- Coinbase mendeteksi upaya penyusupan oleh pekerja Korea Utara yang memanfaatkan pekerjaan jarak jauh.
- Persyaratan baru: orientasi langsung di AS, kewarganegaraan AS, dan sidik jari untuk mengakses sistem sensitif.
- FBI memperingatkan adanya fasilitator yang memalsukan wawancara dan meneruskan laptop; Coinbase membuka pusat di Charlotte, North Carolina.
- Dompet yang diberi label "peretas Coinbase" memindahkan jutaan; analis memperkirakan kerugian pengguna karena penipuan sosial melebihi 300 juta.
Coinbase telah membuat perubahan yang luar biasa kembali ke budaya "remote-first" setelah mengidentifikasi Detail serangan siber di Coinbase por parte de hackers norcoreanos yang berusaha masuk sebagai kandidat palsu dan mendapatkan akses ke sistem internal. Perusahaan telah berupaya menutup celah dalam prosesnya dan memperkuat verifikasi identitas menyeluruh.
Menurut CEO-nya, Brian Armstrong, ada aliran pelamar yang konstan dengan profil teknis berkualifikasi tinggi yang mencoba memanfaatkan jarak kerja jarak jauh. Tekanan keamanan telah memaksa pemikiran ulang prosedur: lebih banyak kontrol, lebih banyak kehadiran fisik, dan lebih sedikit ruang pameran.
Bagaimana mereka mencoba membobol Coinbase
Perusahaan dan pasukan keamanan telah mendeteksi suatu pola: kandidat yang beroperasi dengan identitas palsu, didukung oleh fasilitator di Amerika Serikat dan negara-negara lain, yang menjangkau menghadiri wawancara sebagai gantinya, mendirikan perusahaan cangkang dan bahkan laptop perusahaan maju untuk melewati filter akses. Armstrong melaporkan "ratusan" upaya baru setiap kuartal, angka yang terus bertambah.
FBI telah memperingatkan adanya jaringan yang beroperasi dengan orang-orang yang "sadar atau tidak sadar" terhadap rencana tersebut, yang mempersulit deteksi. Peniruan identitas dalam wawancara telah menjadi lebih canggih dengan alat video dan pelatihan jarak jauh, meningkatkan standar bagi tim perekrutan untuk melamar.
Pergantian keamanan internal
Untuk peran yang berhubungan dengan data atau sistem penting, Hanya untuk warga negara AS boleh memiliki akses, dan harus tunduk pada toma de huellas dan pemeriksaan di tempat lainnya. Selain itu, semua tambahan baru Mereka menjalani orientasi di tempat di Amerika Serikat sebelum memulai operasi.
Wawancara sekarang mencakup kamera wajib aktif Untuk mengonfirmasi identitas dan mendeteksi tanda-tanda peniruan identitas, pelatihan eksternal, atau penggunaan AI dan deepfake, Coinbase telah memperketat lingkungan kerjanya: instalasi lapis baja, peralatan seperti Chromebook yang dikonfigurasi untuk meminimalkan risiko dan akses tersegmentasi dan terbatas.
Perusahaan telah menetapkan kebijakan tanpa toleransi terhadap perilaku internal yang berisiko. Armstrong telah menjelaskan konsekuensinya secara blak-blakan: Siapa pun yang melanggar aturan akan berakhir di tangan keadilanPesan tersebut dimaksudkan untuk mencegah orang dalam dan karyawan tergoda untuk menerima suap.
Penyuapan dan risiko orang dalam
Coinbase telah mendeteksi upaya untuk menyuap agen layanan pelanggan dengan jumlah ratusan ribu dolar sebagai imbalan atas data sensitif, serta kasus-kasus ponsel dibawa ke area aman untuk memotret layar. Perusahaan mengklaim telah memperkuat kontrol dan pemantauan untuk mencegah kebocoran dan mendokumentasikan bukti malpraktik.
Dengan tujuan memusatkan operasi penting di wilayah nasional dan mengurangi vektor risiko, Coinbase telah meningkatkan dukungannya di AS. dan membuka satu instalasi di Charlotte, Carolina Utara"Kehadiran fisik" semakin diperhitungkan sebagai bukti dalam konteks meningkatnya kecanggihan ancaman.
Jejak peretas Coinbase di rantai
Sejalan dengan upaya infiltrasi, analisis blockchain telah mengikuti pergerakan dompet yang diberi label oleh perusahaan khusus sebagai Peretas CoinbaseDompet ini akan mengkonversi DAI ke USDC, dana jembatan ke Solana dan diperoleh sekitar 38.126 SOL sekitar 209 dolar per unit, menggunakan modal yang diduga berasal dari sumber yang tidak sah.
Dompet yang sama ini sudah menonjol untuk operasi yang relevan dengan Ether: penjualan puluhan ribu ETH dan compras puntuales pada tanggal tertentu, pergerakan yang menurut para analis disebabkan oleh strategi untuk sembunyikan dan diversifikasi dana. Peneliti on-chain memperkirakan bahwa Pengguna Coinbase telah kehilangan lebih dari 300 juta dalam penipuan rekayasa sosial yang terkait dengan jenis kampanye ini.
Apa artinya bagi kandidat dan karyawan
Dalam menghadapi proses baru, perusahaan mempertahankan wawancara di depan kamera untuk membuktikan identitas dan mengesampingkan pembinaan, memerlukan orientasi tatap muka di AS dan menetapkan ambang batas verifikasi yang lebih tinggi untuk fungsi-fungsi sensitif. Trennya adalah bukti kehadiran fisik mendapatkan relevansi di era AI dan deepfake.
Bagi staf yang sudah beroperasi, prioritasnya adalah mengurangi hak akses, memperkuat pemantauan dan bekerja dengan lingkungan tertutup. Koeksistensi antara fleksibilitas kerja dan kontrol yang lebih ketat Ia dikonfigurasi ulang dengan misi yang jelas: melindungi aset, data, dan pengguna itu sendiri dari ancaman yang terus-menerus dan semakin kreatif.
Situasi ini memberikan gambaran yang jelas: Para peretas terus menekan Coinbase telah memilih untuk mengorbankan sebagian model jarak jauhnya demi meningkatkan standar keamanan. Dengan verifikasi tatap muka yang lebih ketat, langkah-langkah internal yang lebih ketat, dan pelacakan on-chain untuk dana mencurigakan, perusahaan ini berupaya mengendalikan risiko yang bergeser, bermutasi, dan menuntut pertahanan adaptif secara waktu nyata.
Saya seorang penggila teknologi yang telah mengubah minat "geek"-nya menjadi sebuah profesi. Saya telah menghabiskan lebih dari 10 tahun hidup saya menggunakan teknologi mutakhir dan mengutak-atik semua jenis program hanya karena rasa ingin tahu. Sekarang saya memiliki spesialisasi dalam teknologi komputer dan video game. Hal ini karena selama lebih dari 5 tahun saya telah menulis untuk berbagai website tentang teknologi dan video game, membuat artikel yang berupaya memberikan informasi yang Anda butuhkan dalam bahasa yang dapat dimengerti oleh semua orang.
Jika Anda memiliki pertanyaan, pengetahuan saya berkisar dari segala sesuatu yang berhubungan dengan sistem operasi Windows serta Android untuk ponsel. Dan komitmen saya adalah kepada Anda, saya selalu bersedia meluangkan beberapa menit dan membantu Anda menyelesaikan pertanyaan apa pun yang mungkin Anda miliki di dunia internet ini.