在朝鮮網路攻擊者一連串入侵未遂事件後,Coinbase 宣布將全面修訂內部安全協議。遠端工作安排將增強為在美國辦公室的強制現場培訓。被授予關鍵系統存取權的員工必須持有美國公民身份並接受生物指紋篩檢。這些措施旨在堵住國家支持的攻擊者利用的漏洞,以防止客戶資料和交易所基礎設施被入侵。
執行長布萊恩·阿姆斯特朗強調,朝鮮情報機關採用不尋常的招募手法,派遣受過高度訓練的IT專家,以自由承包商的身份掩飾行蹤。「這些行為者常被強迫,家屬也處於危險中,」阿姆斯特朗在播客訪談中表示。他強調除了技術防護如增強網絡分段與即時異常偵測外,加強人為層面的防禦也同樣必要。Coinbase的安全團隊將與美國執法機關協作,追蹤並起訴惡意求職申請,作為持續數位威脅調查的一部分。
今年六月,數個加密貨幣平台發生資料外洩事件,暴露高價值客戶的個人資訊,凸顯住所與帳戶餘額洩露帶來的實體風險。Coinbase 現計劃定期進行安全審核、擴大釣魚攻擊教育,並對技術人員實施強制網路安全認證。此次交易所的舉措標誌著行業實踐的轉變,認識到人為因素依然是複雜網路攻擊的主要目標。隨著朝鮮利用企圖頻繁增加,Coinbase 加入越來越多優先重視員工誠信的企業行列,以強化防禦策略。
評論 (0)