繼北韓網絡行動者一系列入侵嘗試後,Coinbase 宣布對其內部安全協議進行全面修訂。遠端工作安排將增設在美國辦公室的強制現場培訓。獲准訪問關鍵系統的員工必須持有美國公民身份並接受生物指紋篩查。這些措施旨在堵塞國家支持的行動者利用的漏洞,防止其入侵客戶資料和交易所基礎設施。
行政總裁 Brian Armstrong 強調北韓情報部門採用非常規招聘策略,派遣受過高級培訓的IT專家,以自由承包商身份掩護。他在一次播客訪談中表示:「這些行動者往往被脅迫,其家人也會面臨風險。」他強調除了技術防護措施,如加強網絡分割和實時異常檢測外,必須加強人員層面的防禦。Coinbase 的安全團隊將與美國執法部門協調,追蹤及起訴求職中的惡意行為,作為持續數碼威脅調查的一部分。
今年六月,多個加密貨幣平台數據洩漏,暴露了高價值客戶的個人資料,突顯洩露的住址和賬戶餘額可能帶來的實體風險。Coinbase 現計劃進行定期安全審核,擴展釣魚詐騙教育,並要求技術員工取得強制性網絡安全認證。該交易所的舉措標誌行業實踐的轉變,承認人為因素仍然是複雜網絡攻擊的主要目標。隨著北韓利用行動增加,Coinbase 加入越來越多將員工誠信置於防禦策略核心的企業行列。
評論 (0)