- A Coinbase észak-koreai munkások távoli munkavégzéssel történő beszivárgási kísérleteit észleli.
- Új követelmények: személyes tájékozódás az Egyesült Államokban, amerikai állampolgárság és ujjlenyomatok az érzékeny rendszerekhez való hozzáféréshez.
- Az FBI figyelmeztet az interjúkat hamisító és laptopokat továbbító közvetítőkre; a Coinbase központot nyit Charlotte-ban, Észak-Karolinában.
- Egy „Coinbase hackerként” címkézett tárca milliókat mozgatott meg; az elemzők becslése szerint a közösségi csalások miatti felhasználói veszteség meghaladja a 300 milliót.
A Coinbase figyelemre méltó fordulatot hajtott végre a „távoli fókusz” kultúrájához, miután azonosította A Coinbase elleni kibertámadás részletei nevében Észak-koreai hackerek akik hamis jelöltként próbáltak belépni és hozzáférni a belső rendszerekhez. A vállalat lépéseket tett a folyamataiban lévő kiskapuk bezárása és a teljes körű személyazonosság-ellenőrzés megerősítése érdekében.
Brian Armstrong vezérigazgató szerint van egy folyamatos jelentkezőáramlás magasan képzett műszaki profilokkal, akik megpróbálják kihasználni a távmunka nyújtotta lehetőségeket. A biztonság nyomása az eljárások újragondolását kényszerítette ki: több ellenőrzés, nagyobb fizikai jelenlét és kevesebb kiállítási terület.
Hogyan próbáltak betörni a Coinbase-be
A cég és a biztonsági erők egy mintázatot észleltek: hamis személyazonossággal működő jelöltek, amelyet az Egyesült Államokban és más országokban működő közvetítők támogatnak, akik eljutnak inkább interjúkon veszek részt, shell cégeket alapítanak, sőt előremutató vállalati laptopok a hozzáférési szűrők megkerülésére. Armstrong negyedévente több száz új kísérletről számol be, és ez a szám folyamatosan növekszik.
Az FBI figyelmeztetett azokra a hálózatokra, amelyek olyan emberekkel működnek, akik „tudnak vagy nem tudnak” a cselekményről, ami megnehezíti a felderítést. Személyiséggel való visszaélés interjúkban kifinomultabbá vált a videóeszközök és a távoktatás terén, magasabbra téve a lécet a toborzó csapatok jelentkezése előtt.
A belső biztonsági fordulat
Kritikus adatokkal vagy rendszerekkel való kapcsolattal járó szerepkörök esetén Csak amerikai állampolgárok hozzáférhetnek, és be kell nyújtaniuk ujjlenyomatvétel és egyéb helyszíni ellenőrzések. Ezenkívül az összes új kiegészítés A működés megkezdése előtt helyszíni betanításon vesznek részt az Egyesült Államokban.
Az interjúk most már tartalmazzák a kötelező a kamera bekapcsolása A személyazonosság megerősítése és a személyazonossággal való visszaélés, külső coaching, illetve mesterséges intelligencia és deepfake-ek használatának jeleinek észlelése érdekében a Coinbase szigorította munkakörnyezetét: páncélozott létesítmények, olyan eszközök, mint a Chromebookok, amelyek a kockázatok minimalizálására vannak konfigurálva, és szegmentált és korlátozott hozzáférés.
A vállalat zéró tolerancia politikát vezetett be a kockázatos belső viselkedéssel szemben. Armstrong nyíltan leírta a következményeket: Aki megszegi a szabályokat, az az igazságszolgáltatás kezébe kerülAz üzenet célja, hogy elrettentse mind a bennfenteseket, mind az alkalmazottakat, akiket megvesztegetés kísért.
Vesztegetés és belső kockázat
A Coinbase kísérleteket észlelt a következőre: ügyfélszolgálati ügynökök megvesztegetése több százezer dolláros összegekkel cserébe érzékeny adatokért, valamint olyan esetekkel, mobiltelefonokat bevittek a biztonságos területekre képernyők fényképezésére. A cég azt állítja, hogy megerősítette az ellenőrzéseket és a felügyeletet a szivárgások megelőzése és a visszaélésekre utaló bizonyítékok dokumentálása érdekében.
A kritikus műveletek országos szintű koncentrációja és a kockázati vektorok csökkentése érdekében a Coinbase... növelte támogatottságát az Egyesült Államokban. és kinyitott egyet telepítés Charlotte-ban, Észak-KarolinábanA „fizikai jelenlét” egyre nagyobb bizonyítékként jelenik meg a fenyegetések kifinomultságának növekedésével összefüggésben.
A "Coinbase hacker" nyomvonala a láncon belül
A behatolási kísérletekkel párhuzamosan a blokklánc-elemzés egy olyan tárca mozgását követte nyomon, amelyet speciális cégek a következőképpen címkéztek: Coinbase hackerEz a tárca DAI-t USDC-vé konvertálta volna. áthidaló alapok a Solanának és körülbelül 38.126 209 SOL, körülbelül XNUMX dollár egységenként, állítólagosan illegális eredetű tőkét felhasználva.
Ugyanez a pénztárca már korábban is kiemelkedett releváns műveletek terén. Éter: több tízezer ETH eladása és egyszeri vásárlások meghatározott dátumokon, az elemzők által a stratégiáknak tulajdonított mozgások elrejteni és diverzifikálni alapok. A láncon belüli kutatók becslése szerint a A Coinbase felhasználói több mint 300 millió dollárt veszítettek. az ilyen típusú kampányokhoz kapcsolódó szociális manipulációval kapcsolatos csalásokban.
Mit jelent ez a jelöltek és az alkalmazottak számára?
Az új folyamatokkal szemben a vállalat fenntartja kamerás interjúk a személyazonosság igazolásához és a coaching kizárásához szükséges személyes orientáció az Egyesült Államokban és magasabb ellenőrzési küszöbértékeket határoz meg az érzékeny funkciókhoz. A tendencia afelé mutat, fizikai jelenlét igazolása jelentőségre tesznek szert a mesterséges intelligencia és a deepfake-ek korában.
A már működő személyzet számára a prioritás az, hogy csökkentse a hozzáférési jogosultságokat, erősítse a monitorozást és a zárt környezetekkel való munkát. A munka rugalmasságának és a szigorúbb ellenőrzések Egyértelmű küldetéssel alakították át: megvédeni az eszközöket, az adatokat és magukat a felhasználókat a folyamatos és egyre kreatívabb fenyegetésektől.
A helyzet egyértelművé teszi a helyzetet: A hackerek továbbra is nyomulnak A Coinbase úgy döntött, hogy feláldozza távoli modelljének egy részét, hogy magasabbra tegye a lécet a biztonság terén. Több személyes ellenőrzéssel, szigorú belső intézkedésekkel és a gyanús pénzeszközök láncon belüli nyomon követésével a vállalat megpróbálja korlátozni a kockázatot, amely változik, mutálódik és megköveteli a... adaptív védekezés valós időben.
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.