Na een reeks pogingen tot inbraak door Noord-Koreaanse cyberoperaties heeft Coinbase uitgebreide herzieningen van zijn interne beveiligingsprotocollen aangekondigd. Thuiswerkregelingen worden nu aangevuld met verplichte trainingen op locatie in Amerikaanse kantoren. Werknemers met toegang tot kritieke systemen moeten de Amerikaanse nationaliteit hebben en een biometrische vingerafdrukscreening ondergaan. Deze maatregelen zijn bedoeld om kwetsbaarheden te dichten die worden uitgebuit door door de staat gesponsorde actoren die klantgegevens en de infrastructuur van de beurs willen compromitteren.
CEO Brian Armstrong benadrukte de ongebruikelijke wervingsmethoden die worden gebruikt door Noord-Koreaanse inlichtingendiensten, die hoogopgeleide IT-specialisten inzetten onder de dekmantel van freelance aannemers. “Deze actoren worden vaak gedwongen, met familieleden die risico lopen,” zei Armstrong in een podcastinterview. Hij benadrukte de noodzaak om menselijke verdedigingslagen te versterken naast technische beveiligingen zoals verbeterde netwerksegmentatie en realtime anomaliedetectie. Het beveiligingsteam van Coinbase zal samenwerken met Amerikaanse wetshandhavers om kwaadaardige sollicitaties te volgen en te vervolgen als onderdeel van lopende onderzoeken naar digitale bedreigingen.
In juni leidden datalekken bij meerdere cryptocurrency-platforms tot het blootleggen van persoonlijke gegevens van klanten met hoge waarde, wat het potentiële fysieke risico door gelekte adressen en rekeningsaldi benadrukt. Coinbase plant nu regelmatige beveiligingsaudits, uitgebreide voorlichting over phishing en verplichte cybersecuritycertificeringen voor technisch personeel. De stap van de beurs duidt op een verschuiving in de industriepraktijken, waarbij wordt erkend dat menselijke factoren een belangrijk doelwit blijven voor geavanceerde cybercampagnes. Met de toename van exploitatiepogingen vanuit Noord-Korea sluit Coinbase zich aan bij een groeiend aantal bedrijven die personeelsintegriteit prioriteit geven in hun verdedigingsstrategieën.
Reacties (0)