- Coinbase rileva tentativi di infiltrazione da parte di lavoratori nordcoreani che approfittano del lavoro da remoto.
- Nuovi requisiti: orientamento di persona negli Stati Uniti, cittadinanza statunitense e impronte digitali per accedere ai sistemi sensibili.
- L'FBI mette in guardia contro i facilitatori che falsificano le interviste e inoltrano i computer portatili; Coinbase apre un centro a Charlotte, nella Carolina del Nord.
- Un portafoglio etichettato come "hacker di Coinbase" ha spostato milioni; gli analisti stimano che le perdite di utenti dovute alle truffe sui social superino i 300 milioni.
Coinbase ha fatto una svolta notevole alla sua cultura "remote-first" dopo aver identificato Dettagli del cyberattacco a Coinbase per conto di hacker nordcoreani che cercavano di presentarsi come candidati falsi e di ottenere l'accesso ai sistemi interni. L'azienda si è attivata per colmare le lacune nei suoi processi e rafforzare la verifica dell'identità end-to-end.
Secondo il suo CEO, Brian Armstrong, c'è un flusso costante di candidati con profili tecnici altamente qualificati che cercano di sfruttare la distanza del lavoro da remoto. La pressione della sicurezza ha imposto una riconsiderazione delle procedure: più controlli, più presenza fisica e meno spazio espositivo.
Come hanno provato a entrare in Coinbase
L'azienda e le forze di sicurezza hanno individuato uno schema: candidati che operano sotto falsa identità, supportato da facilitatori negli Stati Uniti e in altri paesi, che raggiungono partecipare ai colloqui invece, creare società di comodo e persino laptop aziendali avanzati per aggirare i filtri di accesso. Armstrong segnala "centinaia" di nuovi tentativi ogni trimestre, un numero in continua crescita.
L'FBI ha messo in guardia contro le reti che operano con persone "consapevoli o ignare" del complotto, il che complica l'individuazione. Impersonificazione nelle interviste è diventato più sofisticato grazie agli strumenti video e al coaching a distanza, alzando l'asticella per le candidature dei team di assunzione.
La svolta della sicurezza interna
Per ruoli con contatto con dati o sistemi critici, Solo cittadini statunitensi può avere accesso e deve sottoporsi a impronte digitali e altri controlli in loco. Inoltre, tutte le nuove aggiunte Prima di iniziare le operazioni, vengono sottoposti a un orientamento in loco negli Stati Uniti.
Le interviste ora includono il telecamera accesa obbligatoriamente Per confermare l'identità e rilevare segnali di impersonificazione, coaching esterno o utilizzo di intelligenza artificiale e deepfake, Coinbase ha rafforzato i suoi ambienti di lavoro: installazioni blindate, apparecchiature come i Chromebook configurati per ridurre al minimo i rischi e accesso segmentato e limitato.
L'azienda ha adottato una politica di tolleranza zero per i comportamenti interni rischiosi. Armstrong è stato schietto nel descriverne le conseguenze: Chi infrange le regole finisce nelle mani della giustiziaIl messaggio ha lo scopo di scoraggiare sia gli addetti ai lavori sia i dipendenti tentati dalle tangenti.
Corruzione e rischio interno
Coinbase ha rilevato tentativi di corrompere gli agenti del servizio clienti con somme di centinaia di migliaia di dollari in cambio di dati sensibili, nonché casi di telefoni cellulari portati in aree sicure per fotografare gli schermi. L'azienda afferma di aver rafforzato i controlli e il monitoraggio per prevenire fughe di notizie e documentare qualsiasi prova di illecito.
Con l'obiettivo di concentrare le operazioni critiche sul territorio nazionale e ridurre i vettori di rischio, Coinbase ha ha aumentato il suo sostegno negli Stati Uniti. e ne aprì uno installazione a Charlotte, Carolina del NordLa "presenza fisica" sta acquisendo sempre più importanza come prova in un contesto di crescente sofisticazione delle minacce.
La pista on-chain dell'"hacker di Coinbase"
Parallelamente ai tentativi di infiltrazione, l'analisi blockchain ha seguito i movimenti di un portafoglio etichettato da aziende specializzate come Hacker di CoinbaseQuesto portafoglio avrebbe convertito DAI in USDC, fondi ponte a Solana e acquisito circa 38.126 SOL circa 209 dollari per unità, utilizzando capitali di presunta provenienza illecita.
Questo stesso portafoglio si era già distinto per operazioni rilevanti con Etere: vendite di decine di migliaia di ETH e acquisti una tantum in date specifiche, movimenti che gli analisti attribuiscono alle strategie per nascondere e diversificare fondi. I ricercatori on-chain stimano che il Gli utenti di Coinbase hanno perso più di 300 milioni nelle truffe di ingegneria sociale legate a questo tipo di campagne.
Cosa significa per candidati e dipendenti
Di fronte ai nuovi processi, l'azienda mantiene interviste davanti alla telecamera per provare l'identità ed escludere il coaching, richiede orientamento faccia a faccia negli Stati Uniti e stabilisce soglie di verifica più elevate per le funzioni sensibili. La tendenza è verso prova della presenza fisica acquisire rilevanza nell'era dell'intelligenza artificiale e dei deepfake.
Per il personale già operativo la priorità è ridurre i privilegi di accesso, rafforzare il monitoraggio e lavorare con ambienti chiusi. La coesistenza tra flessibilità lavorativa e controlli più severi È stato riconfigurato con una missione chiara: proteggere le risorse, i dati e gli utenti stessi da minacce persistenti e sempre più creative.
La situazione lascia una lettura chiara: Gli hacker continuano a spingere Coinbase ha scelto di sacrificare parte del suo modello di trading remoto per alzare l'asticella della sicurezza. Con una maggiore verifica di persona, rigide misure interne e il monitoraggio on-chain dei fondi sospetti, l'azienda sta cercando di contenere un rischio che cambia, muta e richiede... difese adattive in tempo reale.
Sono un appassionato di tecnologia che ha trasformato i suoi interessi "geek" in una professione. Ho trascorso più di 10 anni della mia vita utilizzando tecnologie all'avanguardia e armeggiando con tutti i tipi di programmi per pura curiosità. Ora mi sono specializzato in informatica e videogiochi. Questo perché da più di 5 anni scrivo per vari siti web di tecnologia e videogiochi, creando articoli che cercano di darti le informazioni di cui hai bisogno in un linguaggio comprensibile a tutti.
In caso di domande, le mie conoscenze spaziano da tutto ciò che riguarda il sistema operativo Windows e Android per telefoni cellulari. E il mio impegno è nei tuoi confronti, sono sempre disposto a dedicare qualche minuto e aiutarti a risolvere qualsiasi domanda tu possa avere in questo mondo di Internet.