- Nakikita ng Coinbase ang mga pagtatangka sa paglusot ng mga manggagawa sa North Korea na sinasamantala ang malayong trabaho.
- Mga bagong kinakailangan: in-person na oryentasyon sa U.S., U.S. citizenship, at mga fingerprint para ma-access ang mga sensitibong system.
- Nagbabala ang FBI sa mga facilitator na nanggagaya ng mga panayam at nagpapasa ng mga laptop; Binuksan ng Coinbase ang sentro sa Charlotte, North Carolina.
- Isang wallet na may label na "Coinbase hacker" ang naglipat ng milyun-milyon; tinatantya ng mga analyst ang mga pagkalugi ng user dahil sa mga social scam na lampas sa 300 milyon.
Ang Coinbase ay gumawa ng isang kahanga-hangang turnaround sa kultura nitong "malayuang una" pagkatapos makilala Mga detalye ng cyberattack sa Coinbase sa bahagi ng Mga hacker ng Hilagang Korea na naghahangad na makapasok bilang mga pekeng kandidato at makakuha ng access sa mga panloob na sistema. Ang kumpanya ay lumipat upang isara ang mga butas sa mga proseso nito at palakasin ang end-to-end na pag-verify ng pagkakakilanlan.
Ayon sa CEO nito, si Brian Armstrong, mayroong isang patuloy na daloy ng mga aplikante na may mataas na kwalipikadong mga teknikal na profile na sumusubok na samantalahin ang distansya ng malayong trabaho. Ang presyon ng seguridad ay pinilit ang muling pag-iisip ng mga pamamaraan: mas maraming kontrol, mas pisikal na presensya at mas kaunting espasyo sa eksibisyon.
Paano nila sinubukang pumasok sa Coinbase
May nakitang pattern ang kumpanya at mga pwersang panseguridad: mga kandidatong tumatakbo sa ilalim ng maling pagkakakilanlan, suportado ng mga facilitator sa United States at iba pang mga bansa, na umaabot dumalo sa mga panayam sa halip, mag-set up ng mga kumpanya ng shell at maging pasulong na mga corporate laptop upang i-bypass ang mga filter ng access. Iniuulat ni Armstrong ang "daan-daang" mga bagong pagtatangka bawat quarter, isang numero na patuloy na lumalaki.
Nagbabala ang FBI tungkol sa mga network na nagpapatakbo sa mga taong "alam o hindi alam" ang balangkas, na nagpapalubha sa pagtuklas. Pagpapanggap sa mga panayam ay naging mas sopistikado sa mga tool sa video at malayuang pagtuturo, na pinapataas ang antas para sa pagkuha ng mga team para mag-apply.
Ang panloob na seguridad turn
Para sa mga tungkuling may pakikipag-ugnayan sa kritikal na data o system, Mga mamamayan ng US lamang maaaring magkaroon ng access, at dapat isumite sa fingerprinting at iba pang mga on-site na pagsusuri. Bilang karagdagan, lahat ng mga bagong karagdagan Sumasailalim sila sa isang on-site na oryentasyon sa Estados Unidos bago simulan ang operasyon.
Kasama na sa mga panayam ang camera sa sapilitan Para kumpirmahin ang pagkakakilanlan at makita ang mga palatandaan ng pagpapanggap, external coaching, o paggamit ng AI at deepfakes. Pinahigpit ng Coinbase ang mga kapaligiran sa trabaho nito: mga nakabaluti na instalasyon, kagamitan tulad ng mga Chromebook na na-configure upang mabawasan ang mga panganib at naka-segment at limitado ang access.
Ang kumpanya ay nagtatag ng isang zero-tolerance na patakaran para sa mapanganib na panloob na pag-uugali. Si Armstrong ay prangka sa paglalarawan ng mga kahihinatnan: Ang sinumang lumabag sa mga tuntunin ay napupunta sa mga kamay ng hustisyaAng mensahe ay inilaan upang hadlangan ang parehong mga tagaloob at empleyado na tinukso ng mga suhol.
Panganib sa panunuhol at tagaloob
Ang Coinbase ay nakakita ng mga pagtatangka na nanunuhol sa mga ahente ng serbisyo sa customer na may halagang daan-daang libong dolyar kapalit ng sensitibong data, pati na rin ang mga kaso ng mga mobile phone na dinala sa mga ligtas na lugar para kunan ng larawan ang mga screen. Sinasabi ng kumpanya na pinalakas nito ang mga kontrol at pagsubaybay upang maiwasan ang mga pagtagas at idokumento ang anumang ebidensya ng malpractice.
Sa layuning ituon ang mga kritikal na operasyon sa pambansang teritoryo at bawasan ang mga vector ng panganib, ang Coinbase ay pinalakas ang suporta nito sa US. at binuksan ang isa pag-install sa Charlotte, North CarolinaAng "pisikal na presensya" ay tumataba bilang ebidensya sa isang konteksto ng mas mataas na pagiging sopistikado ng pagbabanta.
Ang on-chain trail ng "Coinbase hacker"
Kaayon ng mga pagtatangka sa paglusot, sinundan ng pagsusuri ng blockchain ang mga paggalaw ng isang pitaka na may label ng mga dalubhasang kumpanya bilang Hacker ng Coinbase. Iko-convert sana ng wallet na ito ang DAI sa USDC, bridged funds kay Solana at nakuha sa paligid 38.126 SOL mga 209 dollars bawat yunit, gamit ang kapital na sinasabing bawal na pinagmulan.
Ang parehong wallet na ito ay nakilala na para sa mga nauugnay na operasyon na may Eter: benta ng sampu-sampung libong ETH at one-off na pagbili sa mga partikular na petsa, mga paggalaw na iniuugnay ng mga analyst sa mga diskarte itago at pag-iba-ibahin pondo. Tinatantya ng mga on-chain na mananaliksik na ang Ang mga gumagamit ng Coinbase ay nawalan ng higit sa 300 milyon sa mga social engineering scam na naka-link sa ganitong uri ng kampanya.
Ano ang ibig sabihin nito para sa mga kandidato at empleyado
Sa harap ng mga bagong proseso, pinananatili ng kumpanya mga panayam sa camera upang patunayan ang pagkakakilanlan at ibukod ang pagtuturo, ay nangangailangan face-to-face na oryentasyon sa US at nagtatakda ng mas matataas na limitasyon sa pag-verify para sa mga sensitibong function. Ang uso ay patungo sa patunay ng pisikal na presensya magkaroon ng kaugnayan sa panahon ng AI at deepfakes.
Para sa mga naka-operasyon na kawani, ang priyoridad ay bawasan ang mga pribilehiyo sa pag-access, palakasin ang pagsubaybay at pagtatrabaho sa mga saradong kapaligiran. Ang magkakasamang buhay sa pagitan ng kakayahang umangkop sa trabaho at mas mahigpit na kontrol Ito ay muling na-configure na may malinaw na misyon: protektahan ang mga asset, data at mga user mismo mula sa patuloy at lalong malikhaing mga banta.
Ang sitwasyon ay nag-iiwan ng malinaw na pagbabasa: Patuloy na nagtutulak ang mga hacker At pinili ng Coinbase na isakripisyo ang bahagi ng remote na modelo nito upang itaas ang bar sa seguridad. Sa higit pang personal na pag-verify, mahihigpit na panloob na mga hakbang, at on-chain na pagsubaybay sa mga kahina-hinalang pondo, sinusubukan ng kumpanya na maglaman ng panganib na nagbabago, nagbabago, at humihiling adaptive defenses en tiempo real.
Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.
Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.