Coinbase、北朝鮮のハッカーを撃退するために採用を刷新

クイックハイライト Coinbase、ハッカー侵入未遂の後、リモートオンボーディングを終了 新規採用者は米国での対面オリエンテーションと指紋採取を完了する必要あり FBI、DPRKに関連した偽の面接、賄賂、ディープフェイクを確認 新しいルール、真のリスク：CoinbaseのCEOであるブライアン・アームストロング氏は最近、同社が雇用方針を改定し、遠隔地でのオンボーディングを終了し、新しいセキュリティ・プロトコルを追加したことを確認した。この動きは、取引所の重要なシステムにアクセスしようとする北朝鮮のIT労働者による複数の侵入未遂を受けたものだ。アームストロングはポッドキャスト『Cheeky Pint』で、ストライプの共同設立者であるジョン・コリソンにこう語った。現在、新規採用者は全員、米国内で対面式のオリエンテーションを受けなければならない。また、機密性の高いインフラにアクセスする必要がある者は、米国市民であり、指紋採取を受けなければならない。この厳しい措置は、ディープフェイク・インタビュー、偽の身分証明書、贈収賄を阻止することを目的としている。FBIの警告、実際の逮捕と90万ドルの強盗：全体像 FBIは、北朝鮮の工作員がフリーランスの開発者やエンジニアを装い、暗号分野の企業を含む米国企業に潜入していると繰り返し警告してきた。7月、FBIはこれらの工作員が、偽の企業や会社のラップトップを使用し、他人の代わりにオンライン・インタビューに参加することで、知っているアメリカ人と知らないアメリカ人の両方と協力していることを明らかにした。注目された事件のひとつに、コロンビア特別区の裁判所は、北朝鮮の国民が偽の身分で技術職を確保するのを助けたとして、アメリカ人女性に懲役8年半の判決を下した。一方、アームストロングは、賄賂という別の、しかし拡大しつつある問題を明らかにした。「攻撃者は、機密情報を撮影するために、我々のサポートエージェントに数十万ドルを提供した。この取り締まりにより、Coinbaseはノースカロライナ州シャーロットに新たなカスタマーサービス拠点を立ち上げるなど、国内での事業拡大も進めている。ディープフェイク、コーチング、強要：ハッカーがシステムを操作する方法 AIを利用した詐欺やなりすましに対抗するため、Coinbaseは現在、すべての面談者に通話中カメラをつけ続けることを義務づけている。その目的は？候補者がコーチングを受けたり、画面外でアシストされたり、あるいはディープフェイクやAIボットにすり替えられたりしていないかどうかを検知するためだ。「刑務所に入る価値はない」とアームストロングは警告し、高額な賄賂でさえリスクに見合わないと強調する。ハッカーが人事チームを欺くために、面接中にスクリプトによるコーチングやリアルタイムの支援を利用したと報じられた後、同社はこうした手口を強く意識するようになった。

https://coinpaper.com/10675/coinbase-reinvents-hiring-to-fend-off-north-korean-hackers