Coinbase-Hacker: Infiltrationen, drastische Maßnahmen und Kontrolle vor Ort

Letzte Aktualisierung: 03.10.2023
Autor: Alberto Navarro

  • Coinbase erkennt Infiltrationsversuche nordkoreanischer Arbeitnehmer, die die Möglichkeit der Fernarbeit ausnutzen.
  • Neue Anforderungen: persönliche Orientierung in den USA, US-Staatsbürgerschaft und Fingerabdrücke für den Zugriff auf sensible Systeme.
  • Das FBI warnt vor Vermittlern, die Interviews fälschen und Laptops weiterleiten; Coinbase eröffnet ein Zentrum in Charlotte, North Carolina.
  • Eine als „Coinbase-Hacker“ gekennzeichnete Wallet bewegte Millionenbeträge; Analysten schätzen die Benutzerverluste durch Social Scams auf über 300 Millionen.
Coinbase-Hacker

Coinbase hat eine bemerkenswerte Wende vollzogen zu seiner "Remote-First"-Kultur, nachdem er Details zum Cyberangriff auf Coinbase im Namen von hackers norcoreanos die versuchten, sich als falsche Kandidaten anzumelden und Zugriff auf interne Systeme zu erhalten. Das Unternehmen hat Maßnahmen ergriffen, um Schlupflöcher in seinen Prozessen zu schließen und die durchgängige Identitätsprüfung zu verbessern.

Laut CEO Brian Armstrong gibt es eine ständiger Bewerberstrom mit hochqualifizierten technischen Profilen, die versuchen, die Distanz der Fernarbeit zu nutzen. Der Druck der Sicherheit hat ein Umdenken in den Abläufen erzwungen: mehr Kontrollen, mehr physische Präsenz und weniger Ausstellungsfläche.

Wie sie versuchten, bei Coinbase einzubrechen

Infiltration und Identitätsbetrug bei Interviews

Das Unternehmen und die Sicherheitskräfte haben ein Muster erkannt: Kandidaten, die unter falscher Identität agieren, unterstützt von Moderatoren in den Vereinigten Staaten und anderen Ländern, die erreichen Nehmen Sie stattdessen an Vorstellungsgesprächen teil, Briefkastenfirmen gründen und sogar fortschrittliche Firmenlaptops um Zugriffsfilter zu umgehen. Armstrong berichtet von „Hunderten“ neuer Versuche pro Quartal, eine Zahl, die weiter steigt.

Exklusiver Inhalt – Klicken Sie hier  Wie kann man eine Website vor dem Kopieren schützen?

Das FBI hat vor Netzwerken gewarnt, die mit Personen zusammenarbeiten, die „von der Verschwörung wissen oder nicht wissen“, was die Aufdeckung erschwert. Identitätsbetrug in Vorstellungsgesprächen ist durch Videotools und Remote-Coaching ausgefeilter geworden, wodurch die Anforderungen für die Bewerbung von Personalteams höher liegen.

Die Wende zur inneren Sicherheit

Coinbase-8-Cyberangriff

Für Rollen mit Kontakt zu kritischen Daten oder Systemen, Nur für US-Bürger kann Zugang haben und muss sich unterwerfen toma de huellas und andere Vor-Ort-Kontrollen. Darüber hinaus alle Neuzugänge Vor Beginn ihrer Tätigkeit werden sie in den USA einer Einweisung vor Ort unterzogen.

Interviews umfassen nun die Kamera einschalten Pflicht Um die Identität zu bestätigen und Anzeichen von Identitätsbetrug, externem Coaching oder dem Einsatz von KI und Deepfakes zu erkennen, hat Coinbase seine Arbeitsumgebungen verschärft: gepanzerte Anlagen, Geräte wie Chromebooks, die so konfiguriert sind, dass Risiken minimiert werden und segmentierter und eingeschränkter Zugriff.

Das Unternehmen hat eine Null-Toleranz-Politik gegenüber riskantem internen Verhalten eingeführt. Armstrong beschrieb die Konsequenzen unverblümt: Wer die Regeln bricht, landet in den Händen der JustizDie Botschaft soll sowohl Insider als auch Mitarbeiter davon abhalten, sich von Bestechungsgeldern verführen zu lassen.

Exklusiver Inhalt – Klicken Sie hier  Sind USB-Sticks sicher? Entdecken Sie alle Risiken.

Bestechung und Insiderrisiko

Coinbase hat Versuche festgestellt, Bestechung von Kundendienstmitarbeitern mit Beträgen von Hunderttausenden von Dollar im Austausch für sensible Daten, sowie Fälle von Mobiltelefone, die in Sicherheitsbereiche mitgebracht werden Bildschirme zu fotografieren. Das Unternehmen behauptet, es habe die Kontrollen und Überwachungen verstärkt, um Lecks zu verhindern und alle Hinweise auf Fehlverhalten zu dokumentieren.

Mit dem Ziel, kritische Operationen auf nationalem Gebiet zu konzentrieren und Risikovektoren zu reduzieren, hat Coinbase seine Unterstützung in den USA verstärkt. und öffnete einen Installation in Charlotte, North CarolinaAngesichts zunehmend raffinierterer Bedrohungen gewinnt die „physische Präsenz“ als Beweismittel zunehmend an Gewicht.

Die On-Chain-Spur des „Coinbase-Hackers“

Coinbase-Angriff

Parallel zu den Infiltrationsversuchen verfolgte die Blockchain-Analyse die Bewegungen einer Wallet, die von spezialisierten Firmen als Coinbase-Hacker. Diese Wallet hätte DAI in USDC umgewandelt, Überbrückungsgelder an Solana und erwarb rund 38.126 SOL etwa 209 Dollar pro Einheit, wobei Kapital mutmaßlich illegaler Herkunft verwendet wird.

Dieses Wallet war bereits durch entsprechende Operationen aufgefallen mit Ether: Verkauf von Zehntausenden ETH und compras puntuales an bestimmten Daten, Bewegungen, die Analysten auf Strategien zurückführen, verstecken und diversifizieren Fonds. On-Chain-Forscher schätzen, dass die Coinbase-Benutzer haben mehr als 300 Millionen verloren bei Social-Engineering-Betrug im Zusammenhang mit dieser Art von Kampagne.

Exklusiver Inhalt – Klicken Sie hier  ¿Cómo se pueden proteger los juegos de Roblox de ser copiados o robados?

Was es für Kandidaten und Mitarbeiter bedeutet

Angesichts neuer Prozesse behält das Unternehmen Interviews vor der Kamera Um die Identität nachzuweisen und Coaching auszuschließen, erfordert persönliche Orientierung in den USA und legt höhere Prüfschwellen für sensible Funktionen fest. Der Trend geht in Richtung Nachweis der physischen Anwesenheit gewinnen im Zeitalter von KI und Deepfakes an Relevanz.

Für das bereits operative Personal besteht die Priorität darin, Zugriffsrechte einschränken, verstärken die Überwachung und arbeiten mit geschlossenen Umgebungen. Die Koexistenz zwischen Arbeitsflexibilität und controles más estrictos Die Neukonfiguration erfolgt mit einer klaren Mission: Schutz von Vermögenswerten, Daten und Benutzern selbst vor anhaltenden und zunehmend kreativen Bedrohungen.

Die Situation lässt eine klare Aussage zu: Hacker drängen weiter Und Coinbase hat sich entschieden, einen Teil seines Remote-Modells zu opfern, um die Messlatte für Sicherheit zu erhöhen. Mit mehr persönlicher Verifizierung, strengen internen Maßnahmen und der On-Chain-Verfolgung verdächtiger Gelder versucht das Unternehmen, ein Risiko einzudämmen, das sich verschiebt, verändert und erfordert adaptive Abwehr in Echtzeit.

Coinbase-0-Cyberangriff
Verwandter Artikel:
Coinbase wird Opfer eines Cyberangriffs: So kam es zum Datendiebstahl, zum Erpressungsversuch und die Reaktion, die das Schlimmste verhinderte.