- Coinbase masofaviy ishlashdan foydalangan holda Shimoliy Koreya ishchilarining infiltratsiya urinishlarini aniqlaydi.
- Yangi talablar: AQShda shaxsan orientatsiya, AQSh fuqaroligi va nozik tizimlarga kirish uchun barmoq izlari.
- FBI fasilitatorlar intervyularni aldash va noutbuklarni yuborish haqida ogohlantiradi; Coinbase markazi Shimoliy Karolina shtatining Sharlotta shahrida ochiladi.
- "Coinbase xakeri" deb nomlangan hamyon millionlab odamlarni ko'chirdi; tahlilchilar ijtimoiy firibgarlik tufayli foydalanuvchi yo'qotishlarini 300 milliondan oshadi.
Coinbase ajoyib burilish yasadi aniqlagandan so'ng, uning "uzoqdan birinchi" madaniyatiga Coinbase’dagi kiberhujum tafsilotlari bir qismi tomonidan Shimoliy Koreya xakerlari soxta nomzod sifatida kirishga va ichki tizimlarga kirishga intilayotganlar. Kompaniya o'z jarayonlaridagi bo'shliqlarni yopish va identifikatsiyani oxirigacha tekshirishni kuchaytirishga o'tdi.
Uning bosh direktori Brayan Armstrongning so'zlariga ko'ra, mavjud abituriyentlarning doimiy oqimi masofaviy ish masofasidan foydalanishga harakat qiladigan yuqori malakali texnik profillar bilan. Xavfsizlik bosimi protseduralarni qayta ko'rib chiqishga majbur qildi: ko'proq nazorat, ko'proq jismoniy mavjudlik va kamroq ko'rgazma maydoni.
Qanday qilib ular Coinbase-ga kirishga harakat qilishdi
Kompaniya va xavfsizlik kuchlari naqshni aniqladilar: soxta identifikatsiya ostida faoliyat yurituvchi nomzodlar, Qo'shma Shtatlar va boshqa mamlakatlardagi fasilitatorlar tomonidan qo'llab-quvvatlanadi o'rniga intervyularda qatnashing, qobiq kompaniyalarini o'rnatish va hatto oldinga korporativ noutbuklar kirish filtrlarini chetlab o'tish uchun. Armstrong har chorakda "yuzlab" yangi urinishlar haqida xabar beradi, ularning soni o'sishda davom etmoqda.
FQB fitnadan "xabardor yoki bexabar" odamlar bilan ishlaydigan tarmoqlar haqida ogohlantirdi, bu esa aniqlashni qiyinlashtiradi. Intervyularda taqlid qilish video vositalari va masofaviy murabbiylik bilan yanada murakkablashdi, ishga yollash jamoalarini ariza berish uchun barni oshirdi.
Ichki xavfsizlik navbati
Muhim ma'lumotlar yoki tizimlar bilan aloqada bo'lgan rollar uchun, faqat AQSh fuqarolari kirish huquqiga ega bo'lishi mumkin va unga taqdim etishi kerak barmoq izlari va boshqa joylarda tekshiruvlar. Bunga qo'chimcha, barcha yangi qo'shimchalar Operatsiyani boshlashdan oldin ular Qo'shma Shtatlarda joyida yo'naltirilganlikdan o'tadilar.
Intervyular endi o'z ichiga oladi kamera majburiy Shaxsni tasdiqlash va taqlid qilish, tashqi murabbiylik yoki AI va deepfakesdan foydalanish belgilarini aniqlash uchun. Coinbase o'zining ish muhitini kuchaytirdi: zirhli qurilmalar, Chromebook kabi uskunalar xavflarni minimallashtirish uchun sozlangan va segmentlangan va cheklangan kirish.
Kompaniya xavf-xatarli ichki xatti-harakatlarga toqat qilmaslik siyosatini o'rnatdi. Armstrong oqibatlarni tasvirlashda ochiqchasiga gapirdi: Kim tartibni buzsa, oxiri adolat qo'liga tushadiXabar insayderlarni ham, pora vasvasasiga tushib qolgan xodimlarni ham oldini olishga qaratilgan.
Poraxo'rlik va insayder xavfi
Coinbase urinishlarni aniqladi mijozlarga xizmat ko'rsatish agentlariga pora berish nozik ma'lumotlar evaziga yuz minglab dollar miqdorida, shuningdek, holatlar mobil telefonlar xavfsiz hududlarga olib kelingan ekranlarni suratga olish uchun. Kompaniyaning ta'kidlashicha, u oqishning oldini olish va noto'g'ri ishlarning har qanday dalillarini hujjatlashtirish uchun nazorat va monitoringni kuchaytirgan.
Milliy hududda muhim operatsiyalarni jamlash va xavf vektorlarini kamaytirish maqsadida Coinbase AQShda qo'llab-quvvatlanishini kuchaytirdi. va birini ochdi Sharlotta, Shimoliy Karolina shahrida o'rnatish"Jismoniy mavjudlik" tahdidning murakkablashuvi kontekstida dalil sifatida og'irlik kasb etmoqda.
"Coinbase hacker" ning zanjirdagi izi
Infiltratsiya urinishlariga parallel ravishda, blokcheyn tahlili ixtisoslashgan firmalar tomonidan belgilangan hamyonning harakatlarini kuzatib bordi. Coinbase xakeri. Ushbu hamyon DAI ni USDC ga aylantirgan bo'lardi, Solana uchun ko'prik mablag'lari va atrofida sotib olingan 38.126 209 SOL taxminan XNUMX dollar noqonuniy kelib chiqishi taxmin qilingan kapitaldan foydalangan holda birlik uchun.
Xuddi shu hamyon allaqachon tegishli operatsiyalar uchun ajralib turardi Eter: o'n minglab ETH savdosi va bir martalik xaridlar muayyan sanalarda, tahlilchilar strategiyalar bilan bog'liq harakatlar yashirish va diversifikatsiya qilish mablag'lar. On-zanjir tadqiqotchilari taxmin qilishlaricha, bu Coinbase foydalanuvchilari 300 milliondan ortiq yo'qotishdi ushbu turdagi kampaniya bilan bog'liq ijtimoiy muhandislik firibgarliklarida.
Bu nomzodlar va xodimlar uchun nimani anglatadi
Yangi jarayonlar oldida kompaniya saqlab qoladi kamerali suhbatlar shaxsini isbotlash va murabbiylikni istisno qilish, talab qiladi AQShda yuzma-yuz yo'naltirish va nozik funksiyalar uchun yuqoriroq tekshirish chegaralarini belgilaydi. tendentsiya tomon jismoniy mavjudligining isboti AI va deepfakes davrida dolzarblik kasb etadi.
Allaqachon ishlaydigan xodimlar uchun ustuvorlik kirish imtiyozlarini kamaytirish, monitoringni kuchaytirish va yopiq muhit bilan ishlash. Ish moslashuvchanligi va o'rtasidagi uyg'unlik qattiqroq nazorat U aniq vazifa bilan qayta tuzilgan: aktivlar, maʼlumotlar va foydalanuvchilarning oʻzlarini doimiy va tobora ijodiy tahdidlardan himoya qilish.
Vaziyat aniq o'qishni qoldiradi: Xakerlar itarishda davom etadilar Va Coinbase xavfsizlik bo'yicha barni ko'tarish uchun o'zining masofaviy modelining bir qismini qurbon qilishni tanladi. Ko'proq shaxsan tekshirish, qattiq ichki choralar va shubhali mablag'larni zanjirli kuzatish bilan kompaniya o'zgaruvchan, mutatsiyaga uchragan va talab qiladigan xavfni o'z ichiga olishga harakat qilmoqda. adaptiv himoya vositalari real vaqtda
Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.
Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.