- Coinbase-k Ipar Koreako langileek urruneko lana aprobetxatzen duten infiltrazio saiakerak detektatu ditu.
- Baldintza berriak: aurrez aurreko orientazioa AEBn, AEBetako herritartasuna eta hatz-markak sistema sentikorretara sartzeko.
- FBIk elkarrizketak faltsutzen eta ordenagailu eramangarriak birbidaltzen dituzten erraztaileen aurka ohartarazi du; Coinbasek zentro bat ireki du Charlotte-n, Ipar Carolinan.
- "Coinbase hacker" gisa etiketatutako zorro batek milioika mugitu zituen; analistek kalkulatzen dute sare sozialetako iruzurren ondorioz erabiltzaileen galerak 300 milioi baino gehiago direla.
Coinbase-k aldaketa nabarmena izan du identifikatu ondoren bere "urruneko lehenik" kulturara Coinbase-ren aurkako zibererasoaren xehetasunak arabera Ipar Koreako hackerrak hautagai faltsu gisa sartu eta barne sistemetarako sarbidea lortu nahi zutenak. Konpainiak bere prozesuetako hutsuneak ixteko eta muturretik muturrerako identitate-egiaztapena indartzeko neurriak hartu ditu.
Brian Armstrong zuzendari nagusiaren arabera, badago eskatzaileen etengabeko fluxua urruneko lanaren distantzia aprobetxatzen saiatzen diren profil tekniko oso kualifikatuekin. Segurtasunaren presioa. prozeduren birplanteamendura behartu du: kontrol gehiago, presentzia fisiko gehiago eta erakusketa-espazio gutxiago.
Nola saiatu ziren Coinbasen sartzen
Enpresak eta segurtasun indarrek eredu bat detektatu dute: nortasun faltsuekin jarduten duten hautagaiak, Estatu Batuetako eta beste herrialde batzuetako erraztaileen laguntzarekin, zeinek iristen diren elkarrizketetara joan beharrean, enpresa faltsuak sortu eta baita aurrera enpresako ordenagailu eramangarriak sarbide-iragazkiak saihesteko. Armstrongek hiruhileko bakoitzean "ehunka" saiakera berri egiten dituela jakinarazi du, eta kopuru hori hazten jarraitzen du.
FBIk ohartarazi du konplotaren “jakin edo ezjakin” diren pertsonekin jarduten duten sareez, eta horrek detekzioa zailtzen du. Elkarrizketetan imitatzea bideo-tresnekin eta urruneko coaching-arekin sofistikatuagoa bihurtu da, taldeak kontratatzeko langa igoz.
Barne segurtasunaren biraketa
Datu edo sistema kritikoekin kontaktua duten lanpostuetarako, AEBetako herritarrak bakarrik sarbidea izan dezake, eta aurkeztu beharko du hatz-markak hartzea eta beste egiaztapen batzuk bertan bertan. Horrez gain, gehigarri berri guztiak Jarduerak hasi aurretik, Estatu Batuetan bertan orientazio saio bat egiten dute.
Elkarrizketek orain barne hartzen dituzte kamera derrigorrezkoa Nortasuna berresteko eta imitazio zantzuak, kanpoko aholkularitza edo IA eta deepfake-ak erabiltzea detektatzeko, Coinbase-k bere lan-ingurunea estutu du: instalazio blindatuak, arriskuak minimizatzeko konfiguratutako Chromebookak bezalako ekipamenduak eta sarbide segmentatua eta mugatua.
Konpainiak zero tolerantzia politika ezarri du barne-jokabide arriskutsuetarako. Armstrongek ondorioak argi eta garbi deskribatu ditu: Arauak hausten dituenak justiziaren eskuetan amaitzen duMezua eroskeriekin tentatutako barnekoak zein langileak uxatzeko da.
Eroskeria eta barne-arriskua
Coinbase-k saiakerak detektatu ditu bezeroarentzako arreta-zerbitzuko agenteei eroskeria egitea ehunka mila dolarrekin datu sentikorren truke, baita kasuak ere telefono mugikorrak gune seguruetara eraman pantailak argazkiak ateratzeko. Konpainiak dioenez, kontrolak eta jarraipena indartu ditu ihesak saihesteko eta edozein jokabide okerren froga dokumentatzeko.
Operazio kritikoak lurralde nazionalean kontzentratzeko eta arrisku bektoreak murrizteko helburuarekin, Coinbase-k... babesa areagotu zuen AEBetan. eta bat ireki zuen instalazioa Charlotte-n, Ipar Carolinan"Presentzia fisikoa" gero eta pisu handiagoa hartzen ari da froga gisa mehatxuen sofistikazioa handitzen ari den testuinguru batean.
"Coinbase hacker"-aren kate barruko arrastoa
Infiltrazio saiakerekin batera, blockchain analisiak enpresa espezializatuek honela etiketatutako zorro baten mugimenduak jarraitu ditu. Coinbaseko hackerraZorro honek DAI USDC bihurtuko zuen, Solanarako zubi-funtsak eta inguruan eskuratua 38.126 SOL, 209 dolar inguru unitateko, ustezko jatorri legez kanpokoa duen kapitala erabiliz.
Zorro berberak nabarmendu zen jada eragiketa garrantzitsuengatik Eter: hamar milaka ETHren salmentak eta erosketa puntualak data zehatzetan, analistek estrategiei egozten dizkieten mugimenduak ezkutatu eta dibertsifikatu funtsak. Kateko ikertzaileek kalkulatzen dute Coinbaseko erabiltzaileek 300 milioi baino gehiago galdu dituzte kanpaina mota honekin lotutako ingeniaritza sozialeko iruzurretan.
Zer esan nahi du hautagaientzat eta langileentzat
Prozesu berrien aurrean, enpresak mantentzen du kamera aurreko elkarrizketak nortasuna frogatzeko eta entrenatzea baztertzeko, eskatzen du aurrez aurreko orientazioa AEBetan eta egiaztapen-atalase altuagoak ezartzen ditu funtzio sentikorretarako. Joera hau da: presentzia fisikoaren froga garrantzia hartu AI eta deepfake-en aroan.
Dagoeneko lanean ari diren langileentzat, lehentasuna da sarbide-pribilegioak murriztu, indartu jarraipena eta ingurune itxiekin lan egin. Lan-malgutasunaren eta -ren arteko bizikidetza kontrol zorrotzagoak Misio argi batekin birkonfiguratu da: aktiboak, datuak eta erabiltzaileak beraiek mehatxu iraunkor eta gero eta sortzaileagoetatik babestea.
Egoerak irakurketa argi bat uzten du: Hackerrek bultzatzen jarraitzen dute Eta Coinbase-k bere urruneko ereduaren zati bat sakrifikatzea erabaki du segurtasun maila igotzeko. Aurrez aurreko egiaztapen gehiagorekin, barne neurri zorrotzekin eta susmagarri diren funtsen katean jarraipenarekin, konpainiak aldatzen, mutatzen eta eskatzen duen arriskua kontrolatzen saiatzen ari da. defentsa moldagarriak en tiempo real.
Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.
Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.