Suite à une série de tentatives d'intrusion par des opérateurs cyber nord-coréens, Coinbase a annoncé une révision complète de ses protocoles de sécurité internes. Les modalités de travail à distance seront désormais complétées par une formation obligatoire sur site dans les bureaux américains. Les employés ayant accès aux systèmes critiques doivent être citoyens américains et subir un contrôle biométrique par empreinte digitale. Ces mesures visent à combler les vulnérabilités exploitées par des acteurs étatiques cherchant à compromettre les données des clients et l'infrastructure de la plateforme.
Le PDG Brian Armstrong a souligné les tactiques de recrutement inhabituelles employées par les services de renseignement nord-coréens, qui envoient des spécialistes informatiques hautement qualifiés sous le couvert de contractuels indépendants. « Ces acteurs sont souvent contraints, avec des membres de leur famille en danger », a déclaré Armstrong lors d'une interview podcast. Il a insisté sur la nécessité de renforcer les défenses humaines parallèlement aux protections techniques telles qu'une segmentation réseau améliorée et la détection des anomalies en temps réel. L’équipe de sécurité de Coinbase coordonnera ses efforts avec les autorités américaines pour suivre et poursuivre les demandes d’emploi malveillantes dans le cadre des enquêtes sur les menaces numériques en cours.
En juin, des fuites de données sur plusieurs plateformes de cryptomonnaies ont exposé des informations personnelles de clients à haute valeur, soulignant le risque potentiel physique dû à la divulgation d’adresses domiciliaires et de soldes de comptes. Coinbase prévoit désormais des audits réguliers de sécurité, une éducation renforcée à la protection contre le phishing, ainsi que des certifications obligatoires en cybersécurité pour le personnel technique. Cette démarche signale un changement dans les pratiques de l’industrie, reconnaissant que le facteur humain reste la cible principale des campagnes cyber sophistiquées. Face à la recrudescence des tentatives d’exploitation nord-coréennes, Coinbase rejoint un nombre croissant d’entreprises qui privilégient l’intégrité de leurs effectifs dans leurs stratégies de défense.
Commentaires (0)