北朝鮮のサイバー工作員による一連の侵入未遂を受けて、Coinbaseは内部セキュリティプロトコルの包括的な見直しを発表しました。リモートワークの体制は、米国オフィスでの必須の現地研修で強化されます。重要システムへのアクセス権を持つ従業員は、米国市民権を有し、指紋などの生体認証検査を受ける必要があります。これらの措置は、顧客データや取引所のインフラを侵害しようとする国家支援の攻撃者によって悪用されていた脆弱性を解消することを目的としています。
CEOのブライアン・アームストロングは、北朝鮮の情報機関がフリーランス請負業者を装い、高度に訓練されたITスペシャリストを派遣するという異例の採用手法を強調しました。「これらの攻撃者はしばしば家族が危険にさらされて強制されている」とアームストロングはポッドキャストのインタビューで述べました。彼は、強化されたネットワークの分割やリアルタイムの異常検出などの技術的防御に加え、人間層の防御を強化する必要性を強調しました。Coinbaseのセキュリティチームは、進行中のデジタル脅威の調査の一環として、悪質な雇用依頼を追跡し起訴するために米国の法執行機関と連携します。
6月には複数の暗号通貨プラットフォームでデータ漏洩が発生し、高額顧客の個人情報が流出しました。これにより、住所や口座残高の流出による物理的リスクの可能性が浮き彫りになりました。Coinbaseは現在、定期的なセキュリティ監査、フィッシング教育の拡充、技術スタッフへの必須のサイバーセキュリティ認証の導入を計画しています。この取引所の動きは、人的要素が高度なサイバー攻撃の主要な標的であることを認識した業界の慣行の変化を示しています。北朝鮮による悪用の試みが増加する中、Coinbaseは防御戦略において労働力の誠実性を優先する企業の増加に加わっています。
コメント (0)