- Coinbase は、リモートワークを悪用した北朝鮮労働者による侵入の試みを検出しました。
- 新たな要件: 米国内での直接オリエンテーション、米国市民権、機密システムにアクセスするための指紋。
- FBIは仲介者がインタビューを偽装し、ラップトップを転送していると警告。Coinbaseはノースカロライナ州シャーロットにセンターを開設。
- 「Coinbaseハッカー」と名付けられたウォレットが数百万ドルを移動。アナリストはソーシャル詐欺によるユーザー損失は300億人を超えると推定している。
コインベースは目覚ましい回復を遂げた 「リモートファースト」の文化に Coinbaseへのサイバー攻撃の詳細 に代わって 北朝鮮のハッカー 偽の応募者として応募し、社内システムへのアクセスを試みた者がいました。同社は、プロセスの抜け穴を塞ぎ、エンドツーエンドの本人確認を強化する措置を講じました。
CEOのブライアン・アームストロング氏によると、 応募者の絶え間ない流れ リモートワークの距離を有効活用しようとする、高度な技術プロファイルを備えた人材。 セキュリティのプレッシャー 手順の見直しを余儀なくされ、管理の強化、物理的な存在の拡大、展示スペースの縮小が求められています。
コインベースへの侵入を試みた経緯
同社と治安部隊は、あるパターンを発見した。 偽名で活動する候補者米国やその他の国のファシリテーターの支援を受けて、 代わりに面接に出席するペーパーカンパニーを設立し、さらには 企業向けノートパソコン アクセスフィルターを回避するためだ。アームストロング氏は四半期ごとに「数百」件の新たな試みがあると報告しており、その数は増え続けている。
FBIは、陰謀を「知っている、あるいは知らない」人々と連携して活動するネットワークがあり、それが捜査を複雑にしていると警告している。 インタビューでのなりすまし ビデオツールやリモートコーチングの導入により、採用チームが応募するハードルが上がり、採用はより高度化しています。
内部セキュリティの転換
重要なデータやシステムに触れる役割の場合、 米国市民のみ アクセスすることができ、従わなければならない 指紋採取 その他、現地確認も行います。さらに、 すべての新しい追加 彼らは業務を開始する前に米国で現地オリエンテーションを受けます。
インタビューには、 カメラのオンは必須 本人確認を行い、なりすまし、外部からの指導、AIやディープフェイクの使用の兆候を検出するため。Coinbaseは、以下の通り、職場環境を強化しました。 装甲施設Chromebookなどの機器はリスクを最小限に抑えるように設定されており、 セグメント化された制限付きアクセス.
同社は社内でリスクのある行為に対して一切容認しない方針を定めています。アームストロング氏はその結果について率直にこう述べています。 ルールを破った者は正義の手に委ねられるこのメッセージは、賄賂に誘惑される内部関係者と従業員の両方を抑止することを目的としている。
贈収賄とインサイダーリスク
Coinbaseは、 カスタマーサービス担当者への賄賂 機密データと引き換えに数十万ドル相当の金銭を詐取したケースや、 携帯電話を安全区域に持ち込む 画面を撮影する。同社は、情報漏洩を防ぎ、不正行為の証拠を記録するために、管理と監視を強化したと主張している。
国内の重要な業務を集中させ、リスク要因を減らすことを目的として、コインベースは 米国での支持を強化した。 そして一つ開けた ノースカロライナ州シャーロットでの設置脅威がますます巧妙化する状況において、「物理的な存在」は証拠としての重要性を増しています。
「Coinbaseハッカー」のオンチェーン上の足跡
侵入の試みと並行して、ブロックチェーン分析では、専門会社によって「 コインベースのハッカーこのウォレットはDAIをUSDCに変換し、 ソラナへのブリッジファンド そして約 38.126 SOL 約209ドル ユニットあたり、違法な起源を持つとされる資本を使用しています。
この同じウォレットは、関連する操作ですでに目立っていました。 エーテル:数万ETHの販売と 一度限りの購入 特定の日付におけるアナリストの戦略に起因する動きは、 隠して多様化する 資金。オンチェーン研究者は、 コインベースユーザーは300億以上の損失を被った この種のキャンペーンに関連するソーシャル エンジニアリング詐欺。
候補者と従業員にとって何を意味するか
新しいプロセスに直面して、同社は維持している カメラの前でのインタビュー 身元を証明し、コーチングを排除するために、 米国での対面オリエンテーション 機密性の高い機能については、より高い検証基準を設定する。 物理的な存在の証明 AIとディープフェイクの時代に重要性を増します。
すでに業務を行っているスタッフにとっての優先事項は アクセス権限を減らす監視を強化し、閉鎖的な環境で作業する。柔軟な働き方と より厳しい規制 明確な使命をもって再構成されました。それは、持続的でますます巧妙化する脅威から資産、データ、そしてユーザー自身を保護することです。
状況は明確に次のことを示しています。 ハッカーは攻撃を続ける Coinbaseはセキュリティ水準を高めるため、リモートモデルの一部を犠牲にすることを選択しました。対面での認証の強化、厳格な社内対策、そして疑わしい資金のオンチェーン追跡により、同社は変化し、変化し、そして要求されるリスクを抑制しようとしています。 適応防御 リアルタイムで。