Хакеры Coinbase: проникновения, радикальные меры и контроль на месте

Последнее обновление: 17.12.2023
Автор: Альберто Наварро

  • Coinbase обнаружила попытки проникновения со стороны северокорейских рабочих, использующих удаленную работу.
  • Новые требования: личная ориентация в США, гражданство США и отпечатки пальцев для доступа к конфиденциальным системам.
  • ФБР предупреждает о посредниках, подделывающих интервью и пересылающих ноутбуки; Coinbase открывает центр в Шарлотте, Северная Каролина.
  • Кошелек, обозначенный как «хакерский» для Coinbase, перевел миллионы; аналитики оценивают потери пользователей из-за мошенничества в социальных сетях в более чем 300 миллионов.
Хакеры Coinbase

Coinbase совершила замечательный поворот к своей культуре «сначала удаленный доступ» после определения Подробности кибератаки на Coinbase por parte de hackers norcoreanos которые пытались войти в систему под видом подставных кандидатов и получить доступ к внутренним системам. Компания приняла меры по устранению пробелов в своих процессах и усилению сквозной проверки личности.

По словам генерального директора Брайана Армстронга, существует постоянный поток абитуриентов с высококвалифицированными техническими профилями, которые пытаются воспользоваться преимуществами удаленной работы. Давление безопасности заставило переосмыслить процедуры: больше контроля, больше физического присутствия и меньше выставочного пространства.

Как они пытались взломать Coinbase

Проникновение и выдача себя за другое лицо в интервью

Компания и силы безопасности выявили закономерность: кандидаты, действующие под чужими именами, при поддержке посредников в Соединенных Штатах и ​​других странах, которые достигают вместо этого посещать собеседования, создавать подставные компании и даже передовые корпоративные ноутбуки для обхода фильтров доступа. Армстронг сообщает о «сотнях» новых попыток каждый квартал, и это число продолжает расти.

Эксклюзивный контент – нажмите здесь  Ping de la muerte o ping flood qué es y cómo afecta

ФБР предупредило о сетях, которые работают с людьми, «знающими или не знающими» о заговоре, что затрудняет его обнаружение. Выдача себя за другое лицо в интервью стал более продвинутым благодаря видеоинструментам и удаленному обучению, повышая планку для команд по найму.

Поворот в сфере внутренней безопасности

Кибератака Coinbase-8

Для ролей, связанных с контактом с критически важными данными или системами, только для граждан США может иметь доступ и должен подчиняться toma de huellas и другие проверки на месте. Кроме того, все новые дополнения Перед началом работы они проходят ознакомительную поездку на место в США.

Интервью теперь включают в себя камера включена обязательно Для подтверждения личности и обнаружения признаков самозванства, внешнего коучинга или использования искусственного интеллекта и дипфейков Coinbase ужесточила правила работы: бронированные установки, оборудование, такое как Chromebook, настроенное на минимизацию рисков и сегментированный и ограниченный доступ.

Компания установила политику нулевой терпимости к рискованному поведению внутри компании. Армстронг прямо описал последствия: Тот, кто нарушает правила, попадает в руки правосудия.Это сообщение призвано удержать как инсайдеров, так и сотрудников от соблазна давать взятки.

Эксклюзивный контент – нажмите здесь  Como Saber Si Te Espían Whatsapp

Взяточничество и инсайдерский риск

Coinbase обнаружила попытки подкуп агентов по обслуживанию клиентов с суммами в сотни тысяч долларов в обмен на конфиденциальные данные, а также случаи мобильные телефоны проносятся в безопасные зоны фотографировать экраны. Компания утверждает, что усилила контроль и мониторинг для предотвращения утечек и документирования любых случаев недобросовестного использования.

С целью концентрации критически важных операций на национальной территории и снижения векторов риска Coinbase увеличил свою поддержку в США. и открыл один инсталляция в Шарлотте, Северная Каролина«Физическое присутствие» приобретает все больший вес как доказательство в контексте возросшей сложности угроз.

Ончейн-след «хакера Coinbase»

Атака на Coinbase

Параллельно с попытками проникновения, блокчейн-анализ отслеживал движения кошелька, обозначенного специализированными фирмами как Хакер CoinbaseЭтот кошелек конвертировал бы DAI в USDC, средства для Соланы и приобрели около 38.126 209 соль (около XNUMX долларов) за единицу с использованием капитала предположительно незаконного происхождения.

Этот же кошелек уже выделялся для соответствующих операций с Ether: продажи десятков тысяч ETH и compras puntuales в определенные даты, движения, которые аналитики приписывают стратегиям скрыть и диверсифицировать Фонды. Исследователи, работающие в сети, подсчитали, что Пользователи Coinbase потеряли более 300 миллионов в мошенничестве с использованием социальной инженерии, связанном с этим типом кампаний.

Эксклюзивный контент – нажмите здесь  Как заразить мобильный телефон вирусом

Что это значит для кандидатов и сотрудников

В условиях новых процессов компания сохраняет интервью на камеру для подтверждения личности и исключения подставы требуется очная ориентация в США и устанавливает более высокие пороги проверки для конфиденциальных функций. Тенденция к доказательство физического присутствия приобретают актуальность в эпоху искусственного интеллекта и дипфейков.

Для уже работающего персонала приоритетом является уменьшить привилегии доступа, усилить мониторинг и работу с закрытыми средами. Сочетание гибкости работы и controles más estrictos Он перенастроен с четкой миссией: защищать активы, данные и самих пользователей от постоянных и все более изощренных угроз.

Ситуация оставляет ясный след: Хакеры продолжают давить Coinbase решила пожертвовать частью своей удалённой модели, чтобы повысить планку безопасности. Увеличивая количество личных проверок, строгие внутренние меры и отслеживание подозрительных средств в блокчейне, компания пытается сдержать риск, который постоянно меняется, мутирует и требует… адаптивные защиты в режиме реального времени.

Кибератака Coinbase-0
Статья по теме:
Coinbase подверглась кибератаке: как были украдены данные, попытка шантажа и ответ, который предотвратил худшее.