自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Coinbase加强安全保障 新增线下培训要求

2025-08-23 10:20:35
收藏

核心要点:

Coinbase强制要求员工参加线下培训以应对威胁

朝鲜IT工作者曾针对该交易所发起攻击

预计补救成本达1.8-4亿美元


Coinbase强化安全措施 推行线下培训要求

在一起朝鲜IT工作者伪装成远程自由职业者针对公司实施网络勒索的事件后,Coinbase已强制要求员工参加线下培训。

该事件暴露了分散式人员配置的漏洞,促使Coinbase加强安全措施,影响财务状况,并强调需要建立严格的招聘实践以防止未来发生类似违规事件。


安全措施升级

Coinbase在发现朝鲜IT工作者伪装成远程开发人员后,强制推行线下培训政策以加强安全性。公司通过其旨在渗透其员工的分散式人员配置方法识别了该漏洞。

在首席执行官Brian Armstrong的领导下,Coinbase实施了变更要求敏感职位必须具有美国公民身份并参加线下入职培训。这些措施旨在防止先前报道的胁迫和内部数据威胁。


财务影响

立即影响包括预计1.8-4亿美元的补救成本。Coinbase拒绝支付2000万美元的勒索要求,并为有关肇事者的情报提供类似金额的赏金,这反映了其积极主动的财务和法律立场。

69,461个账户的用户数据遭到泄露,尽管没有主要数字资产受到影响。该事件凸显了人们对加密货币行业内部威胁和远程工作漏洞日益增长的担忧。


行业影响

这起安全事件凸显了整个行业需要加强网络安全措施。监管机构和行业领袖可能会要求更严格的控制,改进审查和招聘流程以防止未来发生类似的违规事件。

历史上,朝鲜组织如Lazarus使用类似方法针对交易所发起攻击。ZachXBT揭示了有关这些策略的加密货币诈骗和欺诈预防见解。

Coinbase的回应标志着行业处理此类威胁方式的转变,可能会影响更广泛的政策变化。

独立研究员ZachXBT在Twitter上表示:"根据我的个人经验,[来自朝鲜的]IT工作者只是那些能力不足无法加入更隐蔽分组的人。"

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻