- Coinbase открива обиди за инфилтрација од страна на севернокорејски работници кои ја користат предноста на работата од далечина.
- Нови барања: лична ориентација во САД, американско државјанство и отпечатоци од прсти за пристап до чувствителни системи.
- ФБИ предупредува за фасилитатори кои лажираат интервјуа и препраќаат лаптопи; Coinbase отвора центар во Шарлот, Северна Каролина.
- Паричник означен како „Coinbase хакер“ допре милиони; аналитичарите проценуваат дека загубите на корисниците поради измами на социјалните мрежи надминуваат 300 милиони.
Coinbase направи извонреден пресврт на својата култура „прво оддалечена“ по идентификувањето Детали за сајбер нападот врз Coinbase од Севернокорејски хакери кои се обидуваа да влезат како лажни кандидати и да добијат пристап до внатрешните системи. Компанијата презеде чекори за да ги затвори дупките во своите процеси и да ја зајакне целосната проверка на идентитетот.
Според неговиот извршен директор, Брајан Армстронг, постои постојан проток на кандидати со висококвалификувани технички профили кои се обидуваат да ја искористат дистанцата на далечинската работа. Притисокот на безбедноста наметна преиспитување на процедурите: повеќе контроли, поголемо физичко присуство и помалку изложбен простор.
Како се обидоа да влезат во Coinbase
Компанијата и безбедносните сили открија шема: кандидати кои работат под лажни идентитети, поддржани од фасилитатори во Соединетите Американски Држави и други земји, кои достигнуваат наместо тоа, одат на интервјуа, основаа фиктивни компании, па дури и напредни корпоративни лаптопи да се заобиколат филтрите за пристап. Армстронг пријавува „стотици“ нови обиди секое тримесечје, бројка што продолжува да расте.
ФБИ предупреди на мрежи кои работат со луѓе „свесни или несвесни“ за заговорот, што го комплицира откривањето. Лажно претставување во интервјуа стана пософистицирана со видео алатки и далечинска обука, подигнувајќи ја летвата за вработување тимови за аплицирање.
Пресврт во внатрешната безбедност
За улоги што имаат контакт со критични податоци или системи, Само за граѓани на САД може да има пристап и мора да поднесе до отпечатоци од прсти и други проверки на лице место. Покрај тоа, сите нови дополнувања Тие поминуваат низ ориентација на лице место во Соединетите Американски Држави пред да започнат со работа.
Интервјуата сега ги вклучуваат камерата е задолжителна За да се потврди идентитетот и да се откријат знаци на лажно претставување, надворешно тренирање или употреба на вештачка интелигенција и длабоки фалсификати. Coinbase ги заостри своите работни средини: оклопни инсталации, опрема како што се Chromebook-ови конфигурирани да ги минимизираат ризиците и сегментиран и ограничен пристап.
Компанијата воспостави политика на нулта толеранција за ризично внатрешно однесување. Армстронг беше директен во опишувањето на последиците: Кој ги крши правилата, завршува во рацете на правдатаПораката има за цел да ги одврати и внатрешните лица и вработените кои се во искушение за мито.
Поткуп и инсајдерски ризик
Coinbase откри обиди за поткупување на агенти за услуги на клиентите со износи од стотици илјади долари во замена за чувствителни податоци, како и случаи на мобилни телефони внесени во безбедни зони да фотографира екрани. Компанијата тврди дека ги зајакнала контролите и мониторингот за да спречи протекување и да документира какви било докази за злоупотреба.
Со цел концентрирање на критичните операции на национална територија и намалување на векторите на ризик, Coinbase има ја зголеми својата поддршка во САД. и отвори еден инсталација во Шарлот, Северна Каролина„Физичкото присуство“ добива на тежина како доказ во контекст на зголемена софистицираност на заканите.
Трагата на „хакерот од Coinbase“ во синџирот
Паралелно со обидите за инфилтрација, анализата на блокчејн ги следеше движењата на паричник означен од специјализирани фирми како Хакер на CoinbaseОвој паричник би го конвертирал DAI во USDC, премостени средства до Солана и стекнати околу 38.126 SOL околу 209 долари по единица, користејќи капитал со наводно нелегално потекло.
Истиот овој паричник веќе се издвои за релевантни операции со Етер: продажба на десетици илјади ЕТХ и еднократни набавки на одредени датуми, движења што аналитичарите ги припишуваат на стратегиите скриј и диверзифицирај средства. Истражувачите на синџирот проценуваат дека Корисниците на Coinbase изгубија повеќе од 300 милиони долари во измами со социјален инженеринг поврзани со овој тип на кампања.
Што значи тоа за кандидатите и вработените
Соочени со новите процеси, компанијата одржува интервјуа пред камера за да се докаже идентитетот и да се исклучи коучингот, потребно е ориентација лице в лице во САД и поставува повисоки прагови за верификација за чувствителни функции. Трендот е кон доказ за физичко присуство добиваат на важност во ерата на вештачката интелигенција и длабоките фејкови.
За веќе оперативниот персонал, приоритет е намалете ги привилегиите за пристап, зајакнување на мониторингот и работа со затворени средини. Коегзистенцијата помеѓу флексибилноста на работата и построги контроли Реконфигуриран е со јасна мисија: заштита на средствата, податоците и самите корисници од постојани и сè покреативни закани.
Ситуацијата остава јасна слика: Хакерите продолжуваат да вршат притисок И Coinbase одлучи да жртвува дел од својот далечински модел за да ја подигне летвата за безбедност. Со поголема лична верификација, строги внатрешни мерки и следење на сомнителни средства преку мрежата, компанијата се обидува да го ограничи ризикот што се менува, мутира и бара адаптивни одбрани en Tiempo реално.
Јас сум технолошки ентузијаст кој своите „гикови“ интереси ги претвори во професија. Поминав повеќе од 10 години од мојот живот користејќи најсовремена технологија и непречено со сите видови програми од чиста љубопитност. Сега сум специјализиран за компјутерска технологија и видео игри. Тоа е затоа што повеќе од 5 години пишувам за различни веб-локации за технологија и видео игри, создавајќи статии кои се обидуваат да ви ги дадат потребните информации на јазик што е разбирлив за секого.
Ако имате прашања, моето знаење се движи од се што е поврзано со оперативниот систем Виндоус како и Андроид за мобилни телефони. И мојата посветеност е кон вас, јас сум секогаш подготвен да потрошам неколку минути и да ви помогнам да ги решите сите прашања што може да ги имате во овој интернет свет.