W związku z serią prób włamań przeprowadzonych przez północnokoreańskich cyberoperatów, Coinbase ogłosił kompleksowe zmiany w wewnętrznych protokołach bezpieczeństwa. Praca zdalna zostanie wzbogacona o obowiązkowe szkolenia stacjonarne w biurach w USA. Pracownicy mający dostęp do krytycznych systemów muszą posiadać obywatelstwo USA oraz przejść biometryczną kontrolę odcisków palców. Te kroki mają na celu zamknięcie luk wykorzystywanych przez sponsorowanych przez państwo aktorów, którzy próbują przejąć dane klientów i infrastrukturę giełdy.
CEO Brian Armstrong podkreślił nietypowe taktyki rekrutacyjne stosowane przez północnokoreańskie służby wywiadowcze, które wysyłają wysoko wykwalifikowanych specjalistów IT pod przykrywką niezależnych wykonawców. „Ci aktorzy są często zmuszani, a ich rodziny są zagrożone” – powiedział Armstrong w wywiadzie podcastowym. Zaznaczył konieczność wzmacniania ochrony na poziomie ludzkim obok zabezpieczeń technicznych, takich jak zaawansowana segmentacja sieci i wykrywanie anomalii w czasie rzeczywistym. Zespół bezpieczeństwa Coinbase będzie współpracować z amerykańskimi organami ścigania w celu śledzenia i ścigania złośliwych prób zatrudnienia w ramach trwających dochodzeń dotyczących zagrożeń cyfrowych.
W czerwcu naruszenia danych w kilku platformach kryptowalutowych ujawniły dane osobowe klientów o wysokiej wartości, co podkreśliło ryzyko fizyczne wynikające z wycieków adresów domów i sald kont. Coinbase planuje teraz regularne audyty bezpieczeństwa, rozszerzoną edukację dotyczącą phishingu oraz obowiązkowe certyfikacje z zakresu cyberbezpieczeństwa dla personelu technicznego. Ruch giełdy sygnalizuje zmianę praktyk branżowych, uznając, że czynniki ludzkie pozostają głównym celem zaawansowanych kampanii cybernetycznych. W obliczu rosnących prób wykorzystania ze strony Korei Północnej, Coinbase dołącza do rosnącej liczby firm, które priorytetowo traktują integralność zespołu w swoich strategiach obronnych.
Komentarze (0)