A seguito di una serie di tentativi di intrusioni da parte di operatori informatici nordcoreani, Coinbase ha annunciato revisioni complete ai propri protocolli di sicurezza interna. Le modalitĂ di lavoro da remoto saranno ora integrate da una formazione obbligatoria in sede presso gli uffici statunitensi. I dipendenti con accesso ai sistemi critici devono essere cittadini statunitensi e sottoporsi a controlli biometrici delle impronte digitali. Questi provvedimenti mirano a chiudere le vulnerabilitĂ sfruttate da attori sponsorizzati dallo stato che cercano di compromettere i dati dei clienti e l'infrastruttura dello scambio.
Il CEO Brian Armstrong ha evidenziato le tattiche di reclutamento insolite utilizzate dai servizi segreti nordcoreani, che inviano specialisti IT altamente qualificati sotto le spoglie di liberi professionisti. “Questi attori sono spesso costretti, con membri della famiglia a rischio”, ha detto Armstrong in un'intervista podcast. Ha sottolineato la necessità di rafforzare le difese a livello umano insieme alle misure tecniche come la segmentazione avanzata della rete e il rilevamento in tempo reale delle anomalie. Il team di sicurezza di Coinbase collaborerà con le forze dell’ordine statunitensi per tracciare e perseguire richieste di lavoro malevole come parte delle indagini in corso sulle minacce digitali.
In giugno, violazioni dei dati in diverse piattaforme di criptovalute hanno esposto dettagli personali di clienti di alto valore, evidenziando il rischio fisico potenziale derivante dalla fuga di indirizzi di casa e saldi degli account. Coinbase ora prevede audit di sicurezza regolari, un'espansione dell'educazione al phishing e certificazioni obbligatorie di cybersicurezza per il personale tecnico. La mossa dell’exchange segnala un cambiamento nelle pratiche del settore, riconoscendo che i fattori umani rimangono un bersaglio principale per campagne informatiche sofisticate. Con l'aumento dei tentativi di sfruttamento della Corea del Nord, Coinbase si unisce a un numero crescente di aziende che danno priorità all'integrità della forza lavoro nelle loro strategie di difesa.
Commenti (0)