Coinbase の最高情報セキュリティ責任者による暗号通貨泥棒の先を行くためのヒント

暗号資産とデジタル資産に豊富な経験を持つベテランのサイバーセキュリティ アナリストとして、フランク チャパロによるポッドキャスト The Scoop でのジェフ ラングルホーファーのインタビューは有益であり、示唆に富むものであると感じました。ユーザーとその資産をさまざまな脅威から保護するために Coinbase が採用した戦略と実践に関する Lunglhofer 氏の洞察は啓発的でした。

ポッドキャスト The Scoop の最近のエピソードで、The Block の特別プロジェクト ディレクターである Frank Chaparro 氏が、Coinbase の最高情報セキュリティ責任者 (CISO) である Jeff Lunglhofer 氏と会話しました。

ルングルファー氏は、ユーザーアカウントと資産を保護するためにCoinbaseが使用するセキュリティ対策と方法を徹底的に調査し、犯罪者が弱点を悪用するために利用する高度なテクニックを明らかにしました。

監護と教育の二重の役割

ルングルホーファー氏は、ユーザー資産の保護とユーザーへの指導という、Coinbaseのセキュリティ戦略の2つの目的を強調して議論を開始した。同氏は、Coinbaseは仮想通貨の世界で信頼されるブランドであることに大きな誇りを持っており、その達成には継続的な献身が必要であると強調した。この取り組みの重要な側面には、不正なスキームを特定し回避する方法を顧客に案内することが含まれます。

詐欺師はソーシャル エンジニアリング手法を頻繁に使用し、Coinbase のような信頼できる組織を装い、ユーザーを騙して機密情報を入手します。これらの詐欺師は、オンラインで見つかった複数のデータ侵害を通じてターゲットに関する情報を細心の注意を払って収集し、その結果、見事に説得力のあるなりすましを実現します。

コンボリストとデータ侵害について理解する

ルングルフォファー氏は、多数のデータ侵害から得られたさまざまな種類の個人情報を統合した「編集されたデータリスト」のアイデアについて詳しく説明しました。犯罪者はこれらの膨大な資料を利用して、被害者の本物に見えるプロフィールを作成します。含まれる詳細は、名前や連絡先情報から、取引履歴などのより機密性の高いデータに至るまで多岐にわたります。この情報を利用することで、詐欺師は実質的に正規の組織になりすまし、個人が本物の通信と詐欺的な通信を区別することが困難になります。

詐欺師の手口の巧妙化

これらの悪意のあるグループは、その活動において高度な組織の複雑さと運用の巧妙さを示しています。彼らは一匹狼の集団ではなく、Coinbase などの仮想通貨取引所を含む金融システムを深く理解している結束力のある部隊です。この専門知識を活用して、彼らは慎重に計画を練り、非常に効果的な詐欺を生み出します。

暗号通貨業界での私の豊富な経験と、さまざまなユーザーやそのユニークなストーリーと交流した経験に基づいて、詐欺、特に Coinbase のような評判の良いプラットフォームからの資産の移転に関わる詐欺に対して警戒することの重要性は、どれだけ強調してもしすぎることはありません。

予防策とベストプラクティス

ルングルホーファー氏は、金融機関から受け取った連絡を自分で再確認することの重要性を強調した。彼は、一方的な電話をかけないようアドバイスし、代わりに信頼できる連絡先情報を使用して機関に連絡することを提案しました。これには、クレジット カードの裏面に印刷されている電話番号や、安全な通信のために教育機関の公式 Web サイトにアクセスすることによる電話番号が含まれる場合があります。

同氏はさらに、堅牢な多要素認証(MFA)対策を導入する重要性を強調した。 SMS ベースの MFA は認証をまったく行わないよりも望ましいですが、安全性が非常に高いわけではありません。対照的に、Lunglhofer 氏は、保護を強化するために物理的なセキュリティ トークンを採用することを推奨しています。これらのトークンは、フィッシング攻撃や傍受の影響を受けにくいため、優れたセキュリティを提供します。

Coinbase の内部セキュリティ慣行

Coinbase の運営内では、ソーシャル エンジニアリングの脅威から保護するために厳格なセキュリティ プロトコルが導入されています。たとえば、攻撃者が従うまでユーザーに多要素認証 (MFA) リクエストを大量に送信する「プッシュ疲労」として知られる戦術を利用した一連の攻撃を受けて、Coinbase は従業員向けに物理セキュリティ トークンの使用を実装しました。

将来を見据えて: 暗号セキュリティの未来

アナリストとしての私は、ルングルホーファー氏の観察を次のように言い換えます。私の評価では、暗号通貨エコシステムの動的でオープンな性質を考慮すると、暗号通貨セキュリティの将来はオンチェーンのセキュリティ問題に取り組むことにあります。従来の金融システムと比較すると、この分野には明確な課題があります。たとえば、スマート コントラクトの脆弱性、ブリッジの侵害、ペースの速いブロックチェーン テクノロジーの開発には、継続的な警戒が必要です。

2024-07-25 15:31