- Coinbase odhaluje pokusy o infiltraci ze strany severokorejských pracovníků zneužívajících práci na dálku.
- Nové požadavky: osobní orientace v USA, americké občanství a otisky prstů pro přístup k citlivým systémům.
- FBI varuje před falešnými rozhovory a přeposíláním notebooků zprostředkovateli; Coinbase otevírá centrum v Charlotte v Severní Karolíně.
- Peněženka označená jako „hacker Coinbase“ přesunula miliony; analytici odhadují, že ztráty uživatelů v důsledku sociálních podvodů přesahují 300 milionů.
Coinbase dosáhla pozoruhodného obratu ke své kultuře „zaměření na vzdálenost“ po identifikaci Podrobnosti o kybernetickém útoku na Coinbase jménem Severokorejští hackeři kteří se snažili vstoupit jako falešní kandidáti a získat přístup k interním systémům. Společnost se zaměřila na odstranění mezer ve svých procesech a posílení komplexního ověřování identity.
Podle jejího generálního ředitele Briana Armstronga existuje neustálý příliv uchazečů s vysoce kvalifikovanými technickými profily, kteří se snaží využít výhod práce na dálku. Tlak na bezpečnost si vynutila přehodnocení postupů: více kontrol, více fyzické přítomnosti a méně výstavního prostoru.
Jak se pokusili nabourat do Coinbase
Společnost a bezpečnostní složky zjistily vzorec: kandidáti vystupující pod falešnými identitami, s podporou facilitátorů ve Spojených státech a dalších zemích, kteří oslovují místo toho se zúčastněte pohovorů, zakládat fiktivní společnosti a dokonce firemní notebooky vpřed obejít přístupové filtry. Armstrong hlásí „stovky“ nových pokusů každé čtvrtletí a toto číslo stále roste.
FBI varovala před sítěmi, které operují s lidmi, kteří si o spiknutí „vědomi, nebo nevědomi“, což komplikuje odhalování. Zosobnění v rozhovorech se stal sofistikovanějším díky video nástrojům a koučování na dálku, což zvyšuje laťku pro náborové týmy, které se o ně ucházejí.
Obrat k vnitřní bezpečnosti
Pro pozice s kontaktem s kritickými daty nebo systémy, Pouze pro občany USA mohou mít přístup a musí se předložit otisky prstů a další kontroly na místě. Kromě toho, všechny nové přírůstky Před zahájením provozu absolvují orientaci na místě ve Spojených státech.
Rozhovory nyní zahrnují povinné zapnutí kamery Pro ověření identity a odhalení známek vydávání se za jinou osobu, externího koučování nebo používání umělé inteligence a deepfaků společnost Coinbase zpřísnila svá pracovní prostředí: obrněná zařízení, zařízení, jako jsou Chromebooky, konfigurované tak, aby minimalizovaly rizika a segmentovaný a omezený přístup.
Společnost zavedla politiku nulové tolerance vůči rizikovému internímu chování. Armstrong otevřeně popsal důsledky: Kdo poruší pravidla, skončí v rukou spravedlnostiTato zpráva má odradit jak osoby zasvěcené, tak i zaměstnance, kteří jsou v pokušení podstoupit úplatky.
Úplatkářství a riziko zasvěcených osob
Coinbase zaznamenala pokusy o podplácení pracovníků zákaznického servisu s částkami stovek tisíc dolarů výměnou za citlivé údaje, jakož i případy mobilní telefony vnesené do zabezpečených prostor fotografovat obrazovky. Společnost tvrdí, že posílila kontroly a monitorování, aby zabránila únikům informací a zdokumentovala jakékoli důkazy o pochybení.
S cílem soustředit kritické operace na území státu a snížit rizikové vektory společnost Coinbase zvýšila svou podporu v USA. a otevřel jeden instalace v Charlotte v Severní Karolíně„Fyzická přítomnost“ nabývá na důležitosti jako důkaz v kontextu rostoucí sofistikovanosti hrozeb.
Stopa „hackera Coinbase“ na burze
Souběžně s pokusy o infiltraci sledovala analýza blockchainu pohyby peněženky označené specializovanými firmami jako Hacker CoinbaseTato peněženka by převedla DAI na USDC. překlenovací prostředky pro Solanu a získané kolem 38.126 209 SOL, přibližně XNUMX dolarů na jednotku s využitím kapitálu údajně nezákonného původu.
Tato stejná peněženka již vynikala pro relevantní operace s Éter: prodej desítek tisíc ETH a jednorázové nákupy v konkrétních termínech pohyby, které analytici připisují strategiím schovat se a diverzifikovat fondy. Výzkumníci v řetězci odhadují, že Uživatelé Coinbase přišli o více než 300 milionů v podvodech sociálního inženýrství spojených s tímto typem kampaně.
Co to znamená pro kandidáty a zaměstnance
Tváří v tvář novým procesům si společnost udržuje rozhovory před kamerou prokázat totožnost a vyloučit koučování, vyžaduje osobní orientace v USA a stanovuje vyšší ověřovací prahy pro citlivé funkce. Trend směřuje k doklad o fyzické přítomnosti nabývají na významu v éře umělé inteligence a deepfaků.
Pro již provozní personál je prioritou snížit přístupová oprávnění, posílit monitorování a pracovat s uzavřeným prostředím. Koexistence mezi pracovní flexibilitou a přísnější kontroly Je překonfigurován s jasným posláním: chránit aktiva, data a samotné uživatele před přetrvávajícími a stále kreativnějšími hrozbami.
Situace nabízí jasný obraz: Hackeři stále tlačí A Coinbase se rozhodla obětovat část svého vzdáleného modelu, aby zvýšila laťku bezpečnosti. Díky většímu osobnímu ověřování, přísným interním opatřením a sledování podezřelých finančních prostředků v řetězci se společnost snaží omezit riziko, které se mění, mutuje a vyžaduje... adaptivní obrana v reálném čase.
Jsem technologický nadšenec, který ze svých „geekovských“ zájmů udělal profesi. Strávil jsem více než 10 let svého života používáním nejmodernějších technologií a vrtáním se všemi druhy programů z čisté zvědavosti. Nyní se specializuji na počítačovou techniku a videohry. Je to proto, že již více než 5 let píšu pro různé webové stránky o technologiích a videohrách a tvořím články, které se vám snaží poskytnout informace, které potřebujete, v jazyce, který je srozumitelný všem.
Pokud máte nějaké dotazy, mé znalosti sahají od všeho, co se týká operačního systému Windows a také Androidu pro mobilní telefony. A můj závazek je vůči vám, jsem vždy ochoten strávit pár minut a pomoci vám vyřešit jakékoli otázky, které můžete mít v tomto internetovém světě.