在经历了朝鲜网络操作人员的一系列入侵尝试后,Coinbase 宣布对其内部安全协议进行全面修订。远程工作安排现将配合在美国办公室的强制现场培训。获得关键系统访问权限的员工必须持有美国公民身份,并接受生物指纹筛查。这些措施旨在堵塞由国家支持的行为者利用的漏洞,防止其破坏客户数据和交易所基础设施。
首席执行官 Brian Armstrong 强调了朝鲜情报机构采用的异常招聘策略,他们以自由承包商的身份派遣受过高度训练的 IT 专家。“这些行为者常常受到胁迫,家人面临风险,”Armstrong 在播客采访中说道。他强调了在人为防线和技术保障(如增强的网络分段和实时异常检测)之间强化防护的必要性。Coinbase 的安全团队将与美国执法部门合作,追踪和起诉恶意求职请求,作为持续数字威胁调查的一部分。
今年六月,多家加密货币平台的数据泄露暴露了高价值客户的个人信息,凸显了泄露的家庭地址和账户余额带来的潜在物理风险。Coinbase 现计划定期进行安全审计,扩大钓鱼攻击教育,并要求技术人员获得强制性的网络安全认证。交易所此举标志着行业实践的转变,认识到人为因素仍然是复杂网络攻击的主要目标。随着朝鲜攻击尝试的增加,Coinbase 加入了越来越多优先考虑员工诚信的企业行列,以提升防御策略。
评论 (0)