Tras una serie de intentos de intrusión por parte de operativos cibernéticos norcoreanos, Coinbase ha anunciado revisiones integrales a sus protocolos internos de seguridad. Las modalidades de trabajo remoto ahora serán complementadas con capacitación obligatoria presencial en las oficinas de EE. UU. Los empleados con acceso a sistemas críticos deben ser ciudadanos estadounidenses y someterse a un escaneo biométrico de huellas dactilares. Estas medidas buscan cerrar vulnerabilidades explotadas por actores patrocinados por estados que intentan comprometer los datos de los clientes y la infraestructura del exchange.
El CEO Brian Armstrong destacó las tácticas inusuales de reclutamiento utilizadas por los servicios de inteligencia norcoreanos, que envían especialistas en TI altamente capacitados bajo la apariencia de contratistas freelance. “Estos actores suelen ser coaccionados, con familiares en riesgo”, dijo Armstrong en una entrevista en un podcast. Subrayó la necesidad de fortalecer las defensas a nivel humano junto con salvaguardas técnicas como la segmentación mejorada de redes y la detección de anomalías en tiempo real. El equipo de seguridad de Coinbase coordinará con las agencias de aplicación de la ley de EE. UU. para rastrear y procesar solicitudes malignas de empleo como parte de investigaciones continuas sobre amenazas digitales.
En junio, violaciones de datos en varias plataformas de criptomonedas expusieron detalles personales de clientes de alto valor, resaltando el riesgo físico potencial derivado de la filtración de direcciones residenciales y saldos de cuentas. Coinbase ahora planea auditorías de seguridad regulares, educación ampliada contra phishing y certificaciones obligatorias en ciberseguridad para el personal técnico. La medida de la plataforma señala un cambio en las prácticas de la industria, reconociendo que los factores humanos siguen siendo un objetivo principal para campañas cibernéticas sofisticadas. Ante el aumento de intentos de explotación norcoreanos, Coinbase se une a un número creciente de empresas que priorizan la integridad de su fuerza laboral en sus estrategias de defensa.
Comentarios (0)