- Coinbase detectează tentative de infiltrare ale unor lucrători nord-coreeni care profită de munca la distanță.
- Noi cerințe: orientare față în față în SUA, cetățenie americană și amprente digitale pentru accesarea sistemelor sensibile.
- FBI avertizează asupra facilitatorilor care falsifică interviuri și transmit laptopuri; Coinbase deschide un centru în Charlotte, Carolina de Nord.
- Un portofel etichetat drept „Coinbase hacker” a mutat milioane de dolari; analiștii estimează că pierderile utilizatorilor din cauza escrocheriilor sociale depășesc 300 de milioane.
Coinbase a făcut o schimbare remarcabilă la cultura sa „remote-first” după identificarea Detalii despre atacul cibernetic asupra Coinbase de Hackerii nord-coreeni care căutau să se înscrie ca candidați falși și să obțină acces la sistemele interne. Compania a luat măsuri pentru a elimina lacunele din procesele sale și pentru a consolida verificarea identității de la un capăt la altul.
Potrivit directorului general, Brian Armstrong, există o flux constant de aplicanți cu profiluri tehnice înalt calificate care încearcă să profite de distanța oferită de munca la distanță. Presiunea securității a impus o regândire a procedurilor: mai multe controale, mai multă prezență fizică și mai puțin spațiu expozițional.
Cum au încercat să pătrundă în Coinbase
Compania și forțele de securitate au detectat un tipar: candidați care operează sub identități false, susținut de facilitatori din Statele Unite și din alte țări, care ajung la participă în schimb la interviuri, au înființat companii-fantomă și chiar laptopuri corporative avansate pentru a ocoli filtrele de acces. Armstrong raportează „sute” de noi încercări în fiecare trimestru, un număr care continuă să crească.
FBI a avertizat cu privire la rețelele care operează cu persoane „conștiente sau neconștiente” de complot, ceea ce complică detectarea. Impersonarea în interviuri a devenit mai sofisticată cu instrumente video și coaching la distanță, ridicând ștacheta pentru angajarea echipelor care aplică.
Turnura de securitate internă
Pentru rolurile care au contact cu date sau sisteme critice, Numai cetățeni americani poate avea acces și trebuie să se prezinte la amprentare digitală și alte verificări la fața locului. În plus, toate noile adăugări Aceștia participă la o orientare la fața locului în Statele Unite înainte de a începe operațiunile.
Interviurile includ acum camera este obligatorie Pentru a confirma identitatea și a detecta semne de uzurpare de identitate, îndrumare externă sau utilizarea inteligenței artificiale și a deepfake-urilor, Coinbase și-a înăsprit mediile de lucru: instalații blindate, echipamente precum Chromebook-uri configurate pentru a minimiza riscurile și acces segmentat și limitat.
Compania a stabilit o politică de toleranță zero pentru comportamentul intern riscant. Armstrong a fost direct în descrierea consecințelor: Cine încalcă regulile ajunge pe mâinile justițieiMesajul este menit să descurajeze atât persoanele din interior, cât și angajații tentați de mită.
Mită și riscul persoanelor din interior
Coinbase a detectat încercări de a mituirea agenților de servicii pentru clienți cu sume de sute de mii de dolari în schimbul unor date sensibile, precum și cazuri de telefoane mobile aduse în zone securizate pentru a fotografia ecranele. Compania susține că a consolidat controalele și monitorizarea pentru a preveni scurgerile de informații și a documenta orice dovadă de malpraxis.
Cu scopul de a concentra operațiunile critice pe teritoriul național și de a reduce vectorii de risc, Coinbase a... și-a sporit sprijinul în SUA. și a deschis unul instalație în Charlotte, Carolina de Nord„Prezența fizică” câștigă din ce în ce mai multă importanță ca dovadă într-un context de sofisticare sporită a amenințărilor.
Urmele „hackerului Coinbase” pe lanț
În paralel cu tentativele de infiltrare, analiza blockchain a urmărit mișcările unui portofel etichetat de firme specializate drept Hackerul CoinbaseAcest portofel ar fi convertit DAI în USDC, fonduri transferate către Solana și dobândit în jurul 38.126 SOL, aproximativ 209 dolari pe unitate, utilizând capital de pretinsă origine ilicită.
Același portofel se remarcase deja pentru operațiuni relevante cu Etervânzări de zeci de mii de ETH și achiziții unice la date specifice, mișcări pe care analiștii le atribuie strategiilor de a ascunde și diversifică fonduri. Cercetătorii din lanțul online estimează că Utilizatorii Coinbase au pierdut peste 300 de milioane în escrocheriile de inginerie socială legate de acest tip de campanie.
Ce înseamnă pentru candidați și angajați
În fața noilor procese, compania menține interviuri în fața camerei pentru a dovedi identitatea și a exclude antrenorat, necesită orientare față în față în SUA și stabilește praguri de verificare mai ridicate pentru funcțiile sensibile. Tendința este spre dovada prezenței fizice câștigă relevanță în era inteligenței artificiale și a deepfake-urilor.
Pentru personalul deja operațional, prioritatea este reducerea privilegiilor de acces, consolidarea monitorizării și lucrul cu medii închise. Coexistența dintre flexibilitatea muncii și controale mai stricte Este reconfigurat cu o misiune clară: protejarea activelor, datelor și a utilizatorilor înșiși de amenințări persistente și din ce în ce mai creative.
Situația lasă o imagine clară: Hackerii continuă să atace Și Coinbase a optat să sacrifice o parte din modelul său la distanță pentru a ridica ștacheta în materie de securitate. Cu mai multe verificări în persoană, măsuri interne stricte și urmărirea on-chain a fondurilor suspecte, compania încearcă să limiteze un risc care se schimbă, mută și cere... apărări adaptive en Tiempo reală.
Sunt un pasionat de tehnologie care și-a transformat interesele de „tocilar” într-o profesie. Mi-am petrecut mai bine de 10 ani din viața mea folosind tehnologie de ultimă oră și mânuind cu tot felul de programe din pură curiozitate. Acum m-am specializat în tehnologie computerizată și jocuri video. Asta pentru că de mai bine de 5 ani scriu pentru diverse site-uri web despre tehnologie și jocuri video, creând articole care urmăresc să-ți ofere informațiile de care ai nevoie într-un limbaj pe care oricine este pe înțeles.
Dacă aveți întrebări, cunoștințele mele variază de la tot ce ține de sistemul de operare Windows, precum și Android pentru telefoane mobile. Și angajamentul meu este față de tine, sunt mereu dispus să petrec câteva minute și să te ajut să rezolvi orice întrebări pe care le poți avea în această lume a internetului.