По словам соучредителя Binance Changpeng Change Changpeng Change Changpeng Changpeng Changpeng Changpeng Change Changpeng Change Changpeng «CZ», северокорейские хакеры усиливают усилия по проникновению криптовалютных компаний, ставят за собой новые проблемы безопасности и команду этических хакеров.
В четверг CZ прозвучал тревогу о растущей угрозе, когда северокорейские хакеры стремятся проникнуть в крипто -компании за счет возможностей трудоустройства и даже подкупных сотрудников обмена для доступа к данным.
«Они представляют собой кандидатов на работу, чтобы попытаться получить работу в вашей компании. Это дает им« ногу в двери », в частности, для возможностей трудоустройства, связанных с развитием, безопасности и финансами, сказал CZ.
«Они позируют как работодатели и пытаются взять интервью/предложить вашим сотрудникам. Во время собеседования они будут проблемой с масштабированием, и они отправят вашему сотруднику ссылку на« обновление », которое содержит вирус, который будет захватывать устройство вашего сотрудника».
Другие северокорейские агенты дают сотрудникам кодировать вопросы, чтобы отправить им злонамеренный «примерный код» позже, представляют в качестве пользователей, чтобы отправлять вредоносные ссылки на поддержку клиентов или даже «подкупить своих сотрудников, поставщиков на аутсорсинге для доступа к данным», — сказал Чжао.
«Для всех крипто -платформ обучайте своих сотрудников не загружать файлы и тщательно проверять кандидатов», — добавил он.
Связанный: Биткойн -ETF — следующая основная цель для северокорейских хакеров — циверс
Предупреждение следует за аналогичными проблемами со стороны Coinbase, которая сообщила о новой волне угроз в прошлом месяце.
В ответ генеральный директор Coinbase Брайан Армстронг представил новые меры внутренней безопасности, в том числе требование, чтобы все работники проходили личное обучение в США, в то время как люди с доступом к конфиденциальным системам потребуются для удержания гражданства США и подчиняться снятике снятия пальцев.
«Мы можем сотрудничать с правоохранительными органами (…), но кажется, что 500 новых людей, выпускающих каждый квартал, из какой -то школы, которую они имеют, и это вся их работа», — сказал Армстронг ведущего подкаста Pint John Collins.
Связанный: Биткойн -кит пробуждается через 12 лет, переводит 1000 BTC перед собранием ФРС США
Альянс безопасности раскрывает 60 хакеры северокорейских хакеры, выдающих себя за ИТ -работников
Предупреждение Чжао появилось как группа этических хакеров под названием «Альянс безопасности» (SEAL), составил профили не менее 60 северокорейских агентов, представляющих в качестве ИТ -работников под фальшивыми именами, стремящимися проникнуть в крипто -биржи и украсть чувствительные пользовательские данные.
«Северокорейские застройщики стремятся работать в вашей компании, но важно не быть обманутыми самозванцами при найме», — заявил Альянс Security Alliance в среду X Post, поделившись своим новым хранилищем для северокорейских подражателей.
Репозиторий содержит ключевую информацию о подражателях Северной Кореи, включая псевдонимы, поддельные имена и используемые электронные письма, а также веб -сайты, как реальных, так и поддельных гражданских, адресов, мест и количества фирм, которые их нанимали.
Детали зарплаты, профили Github и все другие общественные ассоциации также включены для каждого подражателя.
В июне четыре северокорейских оперативника проникли в несколько крипто -фирм в качестве независимых застройщиков, крадя совокупные 900 000 долларов из этих стартапов, иллюстрируя растущую угрозу, сообщает Cointelegraph.
Команда White Hat Seal была сформирована для борьбы с этими эксплойтами, во главе с Hate Hate Hacker и исследователем парадигмы Samczsun. SEAL провела более 900 исследований, связанных с взломом, в течение года после ее запуска, иллюстрируя растущую потребность в этических хакерах, сообщил Cointelegraph в августе 2024 года.
Северокорейские хакеры, такие как печально известная Lazarus Group, являются главными подозреваемыми, стоящими за некоторыми из самых разрушительных ограблений криптовалюты, в том числе Bybit Hack в размере 1,4 миллиарда долларов, крупнейшая отрасль.
В течение 2024 года северокорейские хакеры украли цифровые активы на сумму более 1,34 млрд долларов в 47 инцидентах, что на 102% больше, чем на 660 миллионов долларов, украденных в 2023 году, согласно данным цепочки.
https://www.youtube.com/watch?v=ndv0rfeHetq
Журнал: Hackbase Hack показывает, что закон, вероятно, не защитит вас — вот почему
