- Coinbase zazna poskuse infiltracije severnokorejskih delavcev, ki izkoriščajo delo na daljavo.
- Nove zahteve: osebna orientacija v ZDA, državljanstvo ZDA in prstni odtisi za dostop do občutljivih sistemov.
- FBI opozarja na posrednike pred ponarejanjem intervjujev in posredovanjem prenosnikov; Coinbase odpira center v Charlotteu v Severni Karolini.
- Denarnica z oznako "heker Coinbase" je prenesla milijone; analitiki ocenjujejo, da izgube uporabnikov zaradi družbenih prevar presegajo 300 milijonov.
Coinbase je naredil izjemen preobrat svoji kulturi "najprej na daljavo" po opredelitvi Podrobnosti kibernetskega napada na Coinbase s Severnokorejski hekerji ki so se želeli prijaviti kot lažni kandidati in pridobiti dostop do notranjih sistemov. Podjetje si je prizadevalo zapolniti vrzeli v svojih procesih in okrepiti celovito preverjanje identitete.
Po besedah njegovega izvršnega direktorja Briana Armstronga obstaja stalen tok prosilcev z visoko usposobljenimi tehničnimi profili, ki poskušajo izkoristiti razdaljo dela na daljavo. Pritisk varnosti je prisililo k ponovnemu razmisleku o postopkih: več kontrol, več fizične prisotnosti in manj razstavnega prostora.
Kako so poskušali vdreti v Coinbase
Podjetje in varnostne sile so zaznale vzorec: kandidati, ki delujejo pod lažnimi identitetami, ki ga podpirajo moderatorji v Združenih državah Amerike in drugih državah, ki dosežejo namesto tega se udeležite razgovorov, ustanovijo navidezna podjetja in celo napredni poslovni prenosniki zaobiti filtre dostopa. Armstrong poroča o "stotinah" novih poskusih vsako četrtletje, število pa še naprej narašča.
FBI je opozoril na omrežja, ki delujejo z ljudmi, ki se "zavedajo" zarote ali pa se je ne zavedajo, kar otežuje odkrivanje. Lažno predstavljanje v intervjujih je postal bolj dovršen z video orodji in oddaljenim mentorstvom, kar je dvignilo standarde za prijave ekip za zaposlovanje.
Preobrat notranje varnosti
Za delovna mesta, ki so povezana s stikom s kritičnimi podatki ali sistemi, Samo za državljane ZDA imajo lahko dostop in morajo predložiti prstni odtisi in druge preglede na kraju samem. Poleg tega, vsi novi dodatki Pred začetkom delovanja opravijo orientacijo na kraju samem v Združenih državah Amerike.
Intervjui zdaj vključujejo obvezno vklop kamere Za potrditev identitete in odkrivanje znakov lažnega predstavljanja, zunanjega coachinga ali uporabe umetne inteligence in ponarejanja je Coinbase poostril svoja delovna okolja: oklepne naprave, oprema, kot so Chromebooki, konfigurirana za zmanjšanje tveganj in segmentiran in omejen dostop.
Podjetje je uvedlo politiko ničelne tolerance do tveganega notranjega vedenja. Armstrong je bil pri opisovanju posledic neposreden: Kdor krši pravila, konča v rokah praviceSporočilo je namenjeno odvračanju tako notranjih oseb kot zaposlenih, ki jih mikajo podkupnine.
Podkupnine in tveganje za notranje zadeve
Coinbase je zaznal poskuse podkupovanje agentov za pomoč strankam z zneski več sto tisoč dolarjev v zameno za občutljive podatke, pa tudi primeri mobilne telefone prinesene na varovana območja fotografirati zaslone. Podjetje trdi, da je okrepilo nadzor in spremljanje, da bi preprečilo uhajanje informacij in dokumentiralo morebitne dokaze o malomarnosti.
Z namenom koncentracije kritičnih operacij na nacionalnem ozemlju in zmanjšanja vektorjev tveganja je Coinbase okrepila svojo podporo v ZDA. in odprl enega namestitev v Charlotteu v Severni Karolini"Fizična prisotnost" pridobiva na teži kot dokaz v kontekstu vse večje prefinjenosti groženj.
Sled "hekerja Coinbase" na verigi kriptovalut
Vzporedno s poskusi infiltracije je analiza veriženja blokov sledila gibanju denarnice, ki so jo specializirana podjetja označila kot Heker CoinbaseaTa denarnica bi pretvorila DAI v USDC, premostitvena sredstva za Solano in pridobljeno okoli 38.126 SOL približno 209 dolarjev na enoto, z uporabo kapitala domnevno nezakonitega izvora.
Ta ista denarnica je že izstopala pri ustreznih operacijah z Eter: prodaja več deset tisoč ETH in enkratni nakupi na določene datume, gibanja, ki jih analitiki pripisujejo strategijam za skriti in diverzificirati skladi. Raziskovalci v verigi trgovanja ocenjujejo, da Uporabniki Coinbase so izgubili več kot 300 milijonov pri prevarah socialnega inženiringa, povezanih s tovrstnimi kampanjami.
Kaj to pomeni za kandidate in zaposlene
Kljub novim procesom podjetje vzdržuje intervjuji pred kamero za dokazovanje identitete in izključitev coachinga, zahteva orientacija iz oči v oči v ZDA in določa višje pragove preverjanja za občutljive funkcije. Trend je v smeri dokazilo o fizični prisotnosti pridobijo na pomenu v dobi umetne inteligence in globokih ponaredkov.
Za že delujoče osebje je prednostna naloga zmanjšajte dostopne pravice, okrepiti spremljanje in delo z zaprtimi okolji. Soobstoj med fleksibilnostjo dela in strožji nadzor Preoblikovan je z jasnim poslanstvom: zaščititi sredstva, podatke in same uporabnike pred vztrajnimi in vse bolj ustvarjalnimi grožnjami.
Situacija pušča jasno predstavo: Hekerji še naprej pritiskajo In Coinbase se je odločil žrtvovati del svojega oddaljenega modela, da bi dvignil raven varnosti. Z več osebnega preverjanja, strogimi notranjimi ukrepi in sledenjem sumljivih sredstev v verigi poskuša podjetje omejiti tveganje, ki se spreminja, mutira in zahteva prilagodljive obrambe en tiempo real.
Sem tehnološki navdušenec, ki je svoja "geek" zanimanja spremenil v poklic. Več kot 10 let svojega življenja sem porabil za uporabo vrhunske tehnologije in premleval najrazličnejše programe iz čiste radovednosti. Zdaj sem se specializiral za računalniško tehnologijo in video igre. To je zato, ker že več kot 5 let pišem za različna spletna mesta o tehnologiji in video igrah ter ustvarjam članke, ki vam želijo dati informacije, ki jih potrebujete, v jeziku, ki je razumljiv vsem.
Če imate kakršna koli vprašanja, moje znanje sega od vsega v zvezi z operacijskim sistemom Windows kot tudi Androidom za mobilne telefone. In moja zaveza je vam, vedno sem pripravljen porabiti nekaj minut in vam pomagati razrešiti kakršna koli vprašanja, ki jih morda imate v tem internetnem svetu.