- Coinbase ontdekt infiltratiepogingen van Noord-Koreaanse werknemers die misbruik maken van hun thuiswerkplek.
- Nieuwe vereisten: persoonlijke kennismaking met de VS, Amerikaans staatsburgerschap en vingerafdrukken voor toegang tot gevoelige systemen.
- FBI waarschuwt voor facilitators die interviews vervalsen en laptops doorsturen; Coinbase opent centrum in Charlotte, North Carolina.
- Een wallet met het label "Coinbase hacker" heeft miljoenen verplaatst; analisten schatten dat het verlies van gebruikers door sociale oplichting oploopt tot meer dan 300 miljoen.
Coinbase heeft een opmerkelijke ommekeer doorgemaakt naar zijn 'remote-first'-cultuur na identificatie Details van de cyberaanval op Coinbase door Noord-Koreaanse hackers die probeerden binnen te komen als nepkandidaten en toegang te krijgen tot interne systemen. Het bedrijf heeft maatregelen genomen om mazen in de wet te dichten en de end-to-end identiteitsverificatie te versterken.
Volgens CEO Brian Armstrong is er een constante stroom van sollicitanten met hooggekwalificeerde technische profielen die proberen te profiteren van de mogelijkheden die telewerken biedt. De druk van de beveiliging heeft geleid tot een herziening van de procedures: meer controles, meer fysieke aanwezigheid en minder tentoonstellingsruimte.
Hoe ze probeerden Coinbase te hacken
Het bedrijf en de veiligheidsdiensten hebben een patroon ontdekt: kandidaten die onder valse identiteiten opereren, ondersteund door facilitators in de Verenigde Staten en andere landen, die in plaats daarvan naar sollicitatiegesprekken gaan, het opzetten van lege vennootschappen en zelfs vooruit zakelijke laptops om toegangsfilters te omzeilen. Armstrong meldt elk kwartaal "honderden" nieuwe pogingen, een aantal dat blijft groeien.
De FBI waarschuwt voor netwerken die samenwerken met mensen die "op de hoogte zijn of zich niet bewust zijn" van het complot, wat de opsporing bemoeilijkt. Imitatie in interviews is geavanceerder geworden dankzij videotools en coaching op afstand, waardoor de lat voor wervingsteams hoger ligt.
De interne veiligheidswending
Voor functies met contact met kritische gegevens of systemen, Alleen Amerikaanse burgers mogen toegang hebben en moeten zich onderwerpen aan vingerafdrukken en andere controles ter plaatse. Daarnaast alle nieuwe toevoegingen Voordat ze met hun werkzaamheden beginnen, krijgen ze een oriëntatie op locatie in de Verenigde Staten.
Interviews omvatten nu de camera aan verplicht Om de identiteit te bevestigen en tekenen van imitatie, externe coaching of het gebruik van AI en deepfakes te detecteren, heeft Coinbase haar werkomgeving aangescherpt: gepantserde installaties, apparatuur zoals Chromebooks die zijn geconfigureerd om risico's te minimaliseren en gesegmenteerde en beperkte toegang.
Het bedrijf hanteert een zerotolerancebeleid voor risicovol intern gedrag. Armstrong is duidelijk geweest in zijn beschrijving van de gevolgen: Wie de regels overtreedt, komt in de handen van de justitie terechtDe boodschap is bedoeld om zowel insiders als werknemers af te schrikken die in de verleiding willen komen om steekpenningen te betalen.
Omkoping en insiderrisico
Coinbase heeft pogingen ontdekt om het omkopen van klantenservicemedewerkers met bedragen van honderdduizenden dollars in ruil voor gevoelige gegevens, evenals gevallen van mobiele telefoons die in beveiligde gebieden worden gebracht om schermen te fotograferen. Het bedrijf beweert dat het de controles en monitoring heeft aangescherpt om lekken te voorkomen en bewijs van wanpraktijken te documenteren.
Met als doel de kritieke activiteiten op nationaal grondgebied te concentreren en de risicovectoren te verminderen, heeft Coinbase de steun in de VS vergroot. en opende er een installatie in Charlotte, North Carolina"Fysieke aanwezigheid" wordt steeds belangrijker als bewijs in een context van steeds geavanceerdere bedreigingen.
Het spoor van de "Coinbase-hacker" op de blockchain
Parallel aan de infiltratiepogingen heeft blockchainanalyse de bewegingen gevolgd van een portemonnee die door gespecialiseerde bedrijven als Coinbase-hackerDeze portemonnee zou DAI naar USDC hebben omgezet, overbruggingsfondsen naar Solana en verwierf rond 38.126 SOL ongeveer 209 dollar per eenheid, met gebruikmaking van kapitaal waarvan de herkomst vermoedelijk illegaal is.
Dezezelfde portemonnee viel al op door relevante transacties met Ether: verkoop van tienduizenden ETH en eenmalige aankopen op specifieke data, bewegingen die analisten toeschrijven aan strategieën om verbergen en diversifiëren fondsen. Onderzoekers op de blockchain schatten dat de Coinbase-gebruikers hebben meer dan 300 miljoen verloren in social engineering-zwendelpraktijken die verband houden met dit soort campagnes.
Wat het betekent voor kandidaten en medewerkers
In het licht van nieuwe processen blijft het bedrijf interviews voor de camera om de identiteit te bewijzen en coaching uit te sluiten, is vereist persoonlijke oriëntatie in de VS en stelt hogere verificatiedrempels in voor gevoelige functies. De trend is in de richting van bewijs van fysieke aanwezigheid worden relevanter in het tijdperk van AI en deepfakes.
Voor het reeds operationele personeel ligt de prioriteit toegangsrechten verminderen, versterk de monitoring en werk met gesloten omgevingen. De co-existentie tussen werkflexibiliteit en strakkere controles Het is opnieuw geconfigureerd met een duidelijke missie: activa, gegevens en gebruikers zelf beschermen tegen aanhoudende en steeds creatievere bedreigingen.
De situatie laat een duidelijke lezing zien: Hackers blijven pushen Coinbase heeft ervoor gekozen om een deel van zijn remote model op te offeren om de lat hoger te leggen op het gebied van beveiliging. Met meer persoonlijke verificatie, strenge interne maatregelen en on-chain tracking van verdachte fondsen probeert het bedrijf een risico in te dammen dat verandert, muteert en vraagt om meer veiligheid. adaptieve verdedigingen en tiempo real.
Ik ben een technologieliefhebber die van zijn 'nerd'-interesses zijn beroep heeft gemaakt. Ik heb meer dan 10 jaar van mijn leven doorgebracht met het gebruik van de allernieuwste technologie en het sleutelen aan allerlei programma's uit pure nieuwsgierigheid. Nu heb ik mij gespecialiseerd in computertechnologie en videogames. Dit komt omdat ik al meer dan vijf jaar voor verschillende websites over technologie en videogames schrijf en artikelen heb gemaakt die proberen u de informatie te geven die u nodig heeft in een taal die voor iedereen begrijpelijk is.
Als je vragen hebt, mijn kennis strekt zich uit van alles wat te maken heeft met het Windows-besturingssysteem tot Android voor mobiele telefoons. En mijn toewijding is aan jou, ik ben altijd bereid om een paar minuten te besteden en je te helpen bij het oplossen van eventuele vragen die je hebt in deze internetwereld.