继北朝鲜网络行动者多次试图入侵后,Coinbase 宣布对其内部安全协议进行全面修订。远程工作安排将通过在美国办公室进行强制现场培训得到增强。获得关键系统访问权限的员工必须持有美国国籍并接受生物指纹筛查。这些措施旨在关闭由国家支持的行为者利用以破坏客户数据和交易所基础设施的漏洞。
首席执行官 Brian Armstrong 强调了朝鲜情报部门使用的异常招聘手段,他们以自由承包商的身份派遣高度训练的 IT 专家。Armstrong 在播客采访中表示:“这些行为者常常被胁迫,家人处于危险之中。”他强调了加强人为防御层与增强网络分段和实时异常检测等技术保障的重要性。Coinbase 的安全团队将与美国执法部门协调,跟踪并起诉恶意的职位申请,这是持续数字威胁调查的一部分。
今年六月,多个加密货币平台的数据泄露暴露了高价值客户的个人信息,凸显了因家庭住址和账户余额泄露可能带来的身体风险。Coinbase 现计划定期进行安全审计,扩大反钓鱼教育,并对技术人员强制实行网络安全认证。这一交易所的举措标志着行业实践的转变,认识到人为因素仍是复杂网络攻击的主要目标。随着朝鲜利用尝试的增加,Coinbase 加入了越来越多优先考虑员工诚信作为防御策略的公司行列。
评论 (0)