Setelah serangkaian upaya penyusupan oleh operator siber Korea Utara, Coinbase telah mengumumkan revisi menyeluruh terhadap protokol keamanan internalnya. Pengaturan kerja jarak jauh kini akan ditingkatkan dengan pelatihan wajib di lokasi kantor AS. Karyawan yang diberikan akses ke sistem penting harus memiliki kewarganegaraan AS dan menjalani pemeriksaan sidik jari biometrik. Langkah-langkah ini bertujuan untuk menutup kerentanan yang dieksploitasi oleh aktor yang didukung negara yang berusaha mengompromikan data pelanggan dan infrastruktur pertukaran.
CEO Brian Armstrong menyoroti taktik perekrutan yang tidak biasa yang digunakan oleh dinas intelijen Korea Utara, yang mengirimkan spesialis TI terlatih tinggi dengan kedok kontraktor lepas. βPara pelaku ini sering dipaksa, dengan anggota keluarga yang berisiko,β kata Armstrong dalam wawancara podcast. Ia menekankan pentingnya memperkuat pertahanan lapisan manusia bersama dengan pengamanan teknis seperti segmentasi jaringan yang ditingkatkan dan deteksi anomali waktu nyata. Tim keamanan Coinbase akan berkoordinasi dengan penegak hukum AS untuk melacak dan menuntut permintaan kerja yang berbahaya sebagai bagian dari penyelidikan ancaman digital yang sedang berlangsung.
Pada bulan Juni, pelanggaran data di beberapa platform kripto mengungkapkan detail pribadi pelanggan bernilai tinggi, menegaskan potensi risiko fisik yang timbul dari bocornya alamat rumah dan saldo akun. Coinbase sekarang merencanakan audit keamanan rutin, pendidikan phishing yang diperluas, dan sertifikasi keamanan siber wajib untuk staf teknis. Langkah pertukaran ini menandakan perubahan praktik industri, mengakui bahwa faktor manusia tetap menjadi target utama kampanye siber yang canggih. Dengan meningkatnya upaya eksploitasi Korea Utara, Coinbase bergabung dengan semakin banyak perusahaan yang mengutamakan integritas tenaga kerja dalam strategi pertahanan mereka.
Komentar (0)