- Coinbase открива опити за проникване от севернокорейски работници, които се възползват от дистанционната работа.
- Нови изисквания: лична ориентация в САЩ, американско гражданство и пръстови отпечатъци за достъп до чувствителни системи.
- ФБР предупреждава за посредници, подправящи интервюта и препращащи лаптопи; Coinbase открива център в Шарлът, Северна Каролина.
- Портфейл, обозначен като „хакер на Coinbase“, е преместил милиони; анализаторите оценяват загубите на потребители поради социални измами на над 300 милиона.
Coinbase направи забележителен обрат към своята култура „първо-отдалечено“ след идентифициране Подробности за кибератаката срещу Coinbase от Севернокорейски хакери които са се опитвали да влязат като фалшиви кандидати и да получат достъп до вътрешни системи. Компанията е предприела действия за запълване на вратички в своите процеси и засилване на цялостната проверка на самоличността.
Според главния изпълнителен директор Брайън Армстронг, има постоянен поток от кандидати с висококвалифицирани технически профили, които се опитват да се възползват от дистанцията на работата от разстояние. Натискът на сигурността наложи преосмисляне на процедурите: повече контрол, повече физическо присъствие и по-малко изложбено пространство.
Как се опитаха да проникнат в Coinbase
Компанията и силите за сигурност са открили следната закономерност: кандидати, действащи под фалшива самоличност, подкрепени от фасилитатори в Съединените щати и други страни, които достигат вместо това да посещавате интервюта, създават фиктивни фирми и дори корпоративни лаптопи напред за заобикаляне на филтрите за достъп. Армстронг съобщава за „стотици“ нови опити всяко тримесечие, като този брой продължава да расте.
ФБР предупреди за мрежи, които работят с хора, „осъзнати или неосъзнати“ за заговора, което усложнява разкриването. Представяне под чужда самоличност в интервюта стана по-усъвършенстван с видео инструменти и дистанционно обучение, което вдига летвата за кандидатстване на екипи за наемане.
Завойът на вътрешната сигурност
За роли, свързани с контакт с критични данни или системи, Само за граждани на САЩ може да има достъп и трябва да се представи на снемане на пръстови отпечатъци и други проверки на място. Освен това, всички нови попълнения Те преминават обучение на място в Съединените щати, преди да започнат дейност.
Интервютата вече включват задължително включване на камерата За да потвърди самоличността и да открие признаци на представяне за друга личност, външен коучинг или използване на изкуствен интелект и фалшиви данни, Coinbase затегна работната си среда: бронирани инсталации, оборудване като Chromebook, конфигурирано да минимизира рисковете и сегментиран и ограничен достъп.
Компанията е въвела политика на нулева толерантност към рисково вътрешно поведение. Армстронг е откровен в описанието на последствията: Който наруши правилата, попада в ръцете на правосъдиетоСъобщението е предназначено да възпре както вътрешни лица, така и служители, изкушени от подкупи.
Подкуп и вътрешен риск
Coinbase е засекла опити за подкупване на агенти за обслужване на клиенти със суми от стотици хиляди долари в замяна на чувствителни данни, както и случаи на мобилни телефони, внесени в защитени зони да снима екрани. Компанията твърди, че е засилила контрола и мониторинга, за да предотврати изтичане на информация и да документира всякакви доказателства за неправомерни действия.
С цел концентриране на критични операции на национална територия и намаляване на векторите на риск, Coinbase... увеличи подкрепата си в САЩ. и отвори една инсталация в Шарлът, Северна Каролина„Физическото присъствие“ набира тежест като доказателство в контекста на нарастваща сложност на заплахите.
Следата на „хакера на Coinbase“ във веригата
Успоредно с опитите за проникване, блокчейн анализът е проследил движенията на портфейл, обозначен от специализирани фирми като Хакер на CoinbaseТози портфейл би конвертирал DAI в USDC. прехвърлени средства към Солана и придобити около 38.126 209 SOL, около XNUMX долара на единица, използвайки капитал с предполагаем незаконен произход.
Същият този портфейл вече се открояваше за съответните операции с Етерпродажби на десетки хиляди ETH и еднократни покупки на определени дати, движения, които анализаторите приписват на стратегии за скрий се и разнообрази средства. Изследователите на веригата изчисляват, че Потребителите на Coinbase са загубили над 300 милиона в измами със социално инженерство, свързани с този тип кампании.
Какво означава това за кандидатите и служителите
В условията на нови процеси, компанията поддържа интервюта пред камера за да се докаже самоличността и да се изключи коучинг, изисква ориентация лице в лице в САЩ и определя по-високи прагове за проверка за чувствителни функции. Тенденцията е към доказателство за физическо присъствие придобиват актуалност в ерата на изкуствения интелект и дийпфейковете.
За вече работещия персонал приоритетът е намаляване на правата за достъп, да се засили мониторингът и да се работи в затворени среди. Съвместното съществуване между гъвкавост на работното място и по-строг контрол Той е преконфигуриран с ясна мисия: защита на активите, данните и самите потребители от постоянни и все по-креативни заплахи.
Ситуацията оставя ясна представа: Хакерите продължават да натискат И Coinbase реши да пожертва част от своя дистанционен модел, за да повиши летвата за сигурност. С повече проверки на място, строги вътрешни мерки и проследяване на подозрителни средства във веригата, компанията се опитва да ограничи риск, който се променя, мутира и изисква... адаптивни защити ен Tiempo реална.
Аз съм технологичен ентусиаст, който е превърнал своите „гийк“ интереси в професия. Прекарах повече от 10 години от живота си, използвайки авангардни технологии и бърникайки с всякакви програми от чисто любопитство. Сега съм специализирал компютърни технологии и видео игри. Това е така, защото повече от 5 години пиша за различни уебсайтове за технологии и видео игри, създавайки статии, които се стремят да ви дадат информацията, от която се нуждаете, на език, разбираем за всички.
Ако имате някакви въпроси, познанията ми варират от всичко свързано с операционната система Windows, както и с Android за мобилни телефони. И моят ангажимент е към вас, винаги съм готов да отделя няколко минути и да ви помогна да разрешите всички въпроси, които може да имате в този интернет свят.