- Coinbase 检测到朝鲜工人利用远程工作进行渗透的企图。
- 新要求:在美国进行现场指导、美国公民身份以及访问敏感系统的指纹。
- 联邦调查局警告称,有中介会伪造采访并转发笔记本电脑;Coinbase 在北卡罗来纳州夏洛特开设中心。
- 一个被标记为“Coinbase黑客”的钱包转移了数百万美元;分析师估计,社交诈骗造成的用户损失超过300亿。
Coinbase 实现了惊人的转变 在确定“远程优先”文化后 Coinbase 网络攻击详情 代表 朝鲜黑客 这些人试图以虚假候选人身份进入公司内部系统。该公司已采取措施,弥补流程漏洞,并加强端到端身份验证。
据其首席执行官 Brian Armstrong 称, 申请人络绎不绝 拥有高素质的技术人才,能够充分利用远程工作的距离。 安全压力 迫使人们重新思考程序:更多的控制、更多的物理存在和更少的展览空间。
他们如何试图入侵 Coinbase
该公司和安全部队发现了一种模式: 使用虚假身份的候选人在美国和其他国家的推动者的支持下, 参加面试设立空壳公司,甚至 转发公司笔记本电脑 绕过访问过滤器。阿姆斯特朗报告称,每个季度都会有“数百起”新的尝试,而且这个数字还在持续增长。
美国联邦调查局已发出警告,称一些网络与“知晓或不知情”该阴谋的人合作,这增加了侦查的难度。 面试中的冒充行为 通过视频工具和远程指导变得更加复杂,提高了招聘团队的申请门槛。
内部安全转向
对于接触关键数据或系统的角色, 仅限美国公民 可以访问,并且必须提交 指纹识别 以及其他现场检查。此外, 所有新增内容 他们在开始工作之前在美国接受现场培训。
采访现在包括 强制开启相机 确认身份并检测是否存在冒充、外部培训或使用人工智能和深度伪造的迹象。Coinbase 已加强其工作环境: 装甲设施,Chromebook 等设备配置以最大限度地降低风险, 分段和限制访问.
公司对内部风险行为实行零容忍政策。阿姆斯特朗直言不讳地描述了其后果: 违反规则的人最终都会受到法律制裁此信息旨在阻止内部人员和员工受到贿赂的诱惑。
贿赂和内部风险
Coinbase 已检测到以下尝试 贿赂客服人员 用数十万美元换取敏感数据,以及 手机被带入安全区域 拍摄屏幕。该公司声称已加强控制和监控,以防止泄密,并记录任何不当行为的证据。
为了将关键业务集中在国家领土内并降低风险载体,Coinbase 增加了其在美国的支持率。 并打开了一个 北卡罗来纳州夏洛特的安装在威胁日益复杂化的背景下,“物理存在”作为证据的重要性正在提升。
“Coinbase黑客”的链上踪迹
在进行渗透尝试的同时,区块链分析跟踪了被专业公司标记为 Coinbase黑客。这个钱包会将 DAI 转换为 USDC, 向 Solana 提供过桥资金 并获得了 38.126 索尔,约合 209 美元 每单位,使用涉嫌非法来源的资本。
这款钱包已经通过相关操作脱颖而出 醚:销售数万个 ETH 和 一次性购买 在特定日期,分析师将走势归因于策略 隐藏和多样化 资金。链上研究人员估计 Coinbase 用户损失超过 300 亿 与此类活动相关的社会工程诈骗。
这对候选人和员工意味着什么
面对新流程,公司坚持 镜头采访 为了证明身份并排除辅导,需要 在美国进行面对面的指导 并对敏感功能设置更高的验证门槛。趋势是 实际存在证明 在人工智能和深度伪造时代获得相关性。
对于已经投入运营的员工来说,首要任务是 降低访问权限加强监控,并在封闭的环境中工作。工作灵活性与 更严格的管控措施 它重新配置了明确的使命:保护资产、数据和用户本身免受持续且日益增长的威胁。
这种情况显而易见: 黑客不断推进 Coinbase 已选择牺牲部分远程模式,以提高安全性。通过更多现场验证、严格的内部措施以及对可疑资金的链上追踪,该公司正试图控制这种不断转移、变异且需要 适应性防御 实时。
我是一名技术爱好者,已将自己的“极客”兴趣变成了职业。出于纯粹的好奇心,我花了 10 多年的时间使用尖端技术并修改各种程序。现在我专攻计算机技术和视频游戏。这是因为 5 年多来,我一直在为各种技术和视频游戏网站撰写文章,旨在以每个人都能理解的语言为您提供所需的信息。
如果您有任何疑问,我的知识范围涵盖与 Windows 操作系统以及手机 Android 相关的所有内容。我对您的承诺是,我总是愿意花几分钟帮助您解决在这个互联网世界中可能遇到的任何问题。