- Coinbase 偵測到北韓工人利用遠距工作進行滲透的企圖。
- 新要求:在美國進行現場指導、美國公民身份以及訪問敏感系統的指紋。
- 聯邦調查局警告稱,有中介會偽造採訪並轉發筆記型電腦;Coinbase 在北卡羅來納州夏洛特開設中心。
- 一個被標記為「Coinbase駭客」的錢包轉移了數百萬美元;分析師估計,社交詐騙造成的用戶損失超過300億。
Coinbase 實現了驚人的轉變 在確定“遠程優先”文化後 Coinbase 網路攻擊詳情 通過 北韓駭客 這些人試圖以虛假候選人身分進入公司內部系統。該公司已採取措施,彌補流程漏洞,並加強端到端身份驗證。
據其執行長 Brian Armstrong 稱, 申請人絡繹不絕 擁有高素質的技術人才,能夠充分利用遠距工作的距離。 安全壓力 迫使人們重新思考程序:更多的控制、更多的物理存在和更少的展覽空間。
他們如何試圖入侵 Coinbase
該公司和安全部隊發現了一種模式: 使用虛假身分的候選人在美國和其他國家的推動者的支持下,他們 參加面試設立空殼公司,甚至 轉發公司筆記型電腦 繞過訪問過濾器。阿姆斯壯報告稱,每季都會有「數百起」新的嘗試,而且這個數字還在持續成長。
美國聯邦調查局已發出警告,稱一些網絡與「知曉或不知情」該陰謀的人合作,這增加了偵查的難度。 面試中的假冒行為 透過視訊工具和遠端指導變得更加複雜,提高了招募團隊的申請門檻。
內部安全轉向
對於接觸關鍵數據或系統的角色, 僅限美國公民 可以訪問,並且必須提交 指紋辨識 以及其他現場檢查。此外, 所有新增內容 他們在開始工作之前在美國接受現場培訓。
採訪現在包括 強制開啟相機 確認身分並偵測是否有冒充、外部培訓或使用人工智慧和深度偽造的跡象。 Coinbase 已加強其工作環境: 裝甲設施,Chromebook 等設備配置以最大限度地降低風險, 分段和限制訪問.
公司對內部風險行為實施零容忍政策。阿姆斯壯直言不諱地描述了其後果: 違反規則的人最終都會受到法律制裁此資訊旨在阻止內部人員和員工受到賄賂的誘惑。
賄賂和內部風險
Coinbase 已偵測到以下嘗試 賄賂客服人員 用數十萬美元換取敏感數據,以及 手機被帶入安全區域 拍攝螢幕。該公司聲稱已加強控制和監控,以防止洩密,並記錄任何不當行為的證據。
為了將關鍵業務集中在國家領土內並降低風險載體,Coinbase 增加了其在美國的支持率。 並打開了一個 北卡羅來納州夏洛特的安裝在威脅日益複雜化的背景下,「物理存在」作為證據的重要性正在提升。
「Coinbase駭客」的鏈上蹤跡
在進行滲透嘗試的同時,區塊鏈分析追蹤了被專業公司標記為 Coinbase駭客。這個錢包會將 DAI 轉換為 USDC, 向 Solana 提供過橋資金 並獲得了 38.126 索爾,約 209 美元 每單位,使用涉嫌非法來源的資本。
這款皮夾已經透過相關操作脫穎而出 醚:銷售數萬個 ETH 和 偶爾購買 在特定日期,分析師將走勢歸因於策略 隱藏和多樣化 資金。鏈上研究人員估計 Coinbase 用戶損失超過 300 億 與此類活動相關的社會工程詐騙。
這對候選人和員工意味著什麼
面對新流程,公司堅持 鏡頭採訪 為了證明身份並排除輔導,需要 在美國進行面對面的指導 並對敏感功能設定更高的驗證門檻。趨勢是 實際存在證明 在人工智慧和深度偽造時代獲得相關性。
對於已經投入營運的員工來說,首要任務是 降低存取權限加強監控,並在封閉的環境中工作。工作彈性與 更嚴格的控制 它重新配置了明確的使命:保護資產、資料和使用者本身免受持續且日益增長的威脅。
這種情況顯而易見: 駭客繼續推進 Coinbase 已選擇犧牲部分遠端模式,以提高安全性。透過更多現場驗證、嚴格的內部措施以及對可疑資金的鏈上追踪,該公司正試圖控制這種不斷轉移、變異且需要 適應性防禦 en tiempo真實。
我是一名技術愛好者,已將自己的“極客”興趣變成了職業。出於純粹的好奇心,我花了 10 多年的時間使用尖端技術並修改各種程序。現在我專攻電腦技術和電玩遊戲。這是因為五年多來,我一直在為各種技術和視頻遊戲網站撰寫文章,力求以每個人都能理解的語言為您提供所需的資訊。
如果您有任何疑問,我的知識範圍涵蓋與 Windows 作業系統以及手機 Android 相關的所有內容。我對您的承諾是,我總是願意花幾分鐘幫助您解決在這個網路世界中可能遇到的任何問題。