Советы, как опередить криптоворов, от директора по информационной безопасности Coinbase

Как опытный аналитик по кибербезопасности с обширным опытом работы с криптовалютами и цифровыми активами, я нашел интервью Джеффа Лунгльхофера Фрэнка Чапарро на подкасте The Scoop одновременно информативным и заставляющим задуматься. Понимание Лунгльхофера стратегий и методов, используемых Coinbase для защиты пользователей и их активов от различных угроз, было поучительным.

В недавнем выпуске подкаста The Scoop Фрэнк Чапарро, директор специальных проектов The Block, побеседовал с Джеффом Лунгльхофером, который является директором по информационной безопасности (CISO) в Coinbase.

Лунгльфер предоставил углубленное исследование мер и методов безопасности, используемых Coinbase для защиты учетных записей и активов пользователей, а также раскрыл передовые методы, которые злоумышленники используют для использования слабых мест.

Двойная роль опеки и образования

Лунгльхофер инициировал дискуссию, подчеркнув двойную цель стратегии безопасности Coinbase: защита пользовательских активов и их инструктирование. Он подчеркнул, что Coinbase очень гордится тем, что является брендом, которому доверяют в мире криптовалют, и это достижение требует постоянной самоотдачи. Существенный аспект этого обязательства включает в себя обучение клиентов тому, как выявлять мошеннические схемы и избегать их.

Мошенники часто используют методы социальной инженерии, маскируясь под заслуживающие доверия организации, такие как Coinbase, чтобы обмануть пользователей и получить конфиденциальную информацию. Эти лживые люди тщательно собирают информацию о своих целях с помощью многочисленных утечек данных, обнаруженных в Интернете, что приводит к впечатляюще убедительным выдачам себя за другое лицо.

Понимание комбо-списков и нарушений данных

Лунгльффер подробно остановился на идее «составленных списков данных», которые представляют собой объединение различных типов личной информации, полученной в результате многочисленных утечек данных. Преступники используют эти обширные досье для создания достоверных профилей своих жертв. Содержащаяся информация может варьироваться от имен и контактной информации до более конфиденциальных данных, таких как истории транзакций. Используя эту информацию, мошенники эффективно выдают себя за законных лиц, из-за чего людям сложно отличить подлинную переписку от фальшивой.

Сложность мошеннических операций

Эти вредоносные группы демонстрируют высокий уровень организационной сложности и оперативности в своей деятельности. Это не одинокие волки, а скорее сплоченные подразделения, обладающие глубоким пониманием финансовых систем, включая криптовалютные биржи, такие как Coinbase. Используя этот опыт, они тщательно разрабатывают свои схемы, в результате чего получаются весьма эффективные мошенничества.

Основываясь на моем обширном опыте работы в индустрии криптовалют и взаимодействии с различными пользователями и их уникальными историями, я не могу переоценить важность бдительности в отношении мошенничества, особенно тех, которые связаны с переводом активов с таких авторитетных платформ, как Coinbase.

Профилактические меры и лучшие практики

Лунгльхофер подчеркнул важность самостоятельной перепроверки любых сообщений, получаемых от финансовых учреждений. Он посоветовал не совершать нежелательных звонков и вместо этого предложил обращаться в учреждения, используя надежную контактную информацию. Это может включать номер телефона, напечатанный на обратной стороне кредитной карты, или посещение официального сайта учреждения для безопасной связи.

Он также подчеркнул важность внедрения надежных мер многофакторной аутентификации (MFA). Хотя MFA на основе SMS предпочтительнее, чем вообще отсутствие аутентификации, он не очень безопасен. Напротив, Лунгльхофер рекомендует использовать токены физической безопасности для повышения защиты. Эти токены обеспечивают превосходную безопасность, поскольку они менее подвержены попыткам фишинга и перехвата.

Практика внутренней безопасности Coinbase

В рамках операций Coinbase действуют строгие протоколы безопасности для защиты от угроз социальной инженерии. Например, после серии атак с использованием тактики, известной как «усталость от нажатия», когда злоумышленники заваливают пользователей запросами многофакторной аутентификации (MFA) до тех пор, пока они не выполнят их, Coinbase внедрила использование токенов физической безопасности для своих сотрудников.

Взгляд вперед: будущее криптобезопасности

Я, как аналитик, перефразировал бы наблюдение Лунгльхофера следующим образом: по моей оценке, будущее криптобезопасности заключается в решении проблем внутрисетевой безопасности, учитывая динамичный и открытый характер криптоэкосистемы. По сравнению с традиционными финансовыми системами, эта область представляет собой явные проблемы. Например, уязвимости смарт-контрактов, компрометации мостов и быстрое развитие технологии блокчейн требуют постоянной бдительности.

Смотрите также

• Суверенный долг Сальвадора резко вырос, поскольку президент Букеле обещает не брать новых займов в 2025 году
• Совкомбанк акции прогноз. Цена SVCB
• Будущее Toncoin: прогноз цен на криптовалюту TON
• Рецензия на «Зверь внутри»: в психологическом фильме Кита Харингтона «Об оборотне» больше коры, чем укуса
• Курс доллара прогноз
• Курс евро прогноз
• Bodega и Crocs откажутся от кабриолета «Off The Beatn Path 2.0»
• Будущее биткоина: прогноз цен на криптовалюту BTC
• Будущее Cat-Dog: прогноз цен на криптовалюту CATDOG
• Будущее SmarDex: прогноз цен на криптовалюту SDEX

2024-07-25 15:31