Північнокорейські хакери посилюють зусилля щодо проникнення в криптовалютні компанії, представляючи як ІТ-працівники, викликаючи нові проблеми безпеки для галузі, повідомляє співзасновник Binance Changpeng “CZ” Чжао та команду етичних хакерів.
CZ прозвучала в четвер на тривозі на X про зростаючу загрозу північнокорейських хакерів, які прагнуть проникнути в криптовалютні компанії через можливості працевлаштування та навіть підкуповувати персонал біржі для доступу до даних.
“Вони представляють кандидатів на роботу, щоб спробувати влаштувати роботу у вашій компанії. Це дає їм” ногою у двері “, зокрема для можливостей працевлаштування, пов’язаних з розвитком, безпекою та фінансами, сказав CZ.
“Вони представляються як роботодавці та намагаються взяти на співбесіду/запропонувати своїм працівникам. Під час співбесіди вони будуть проблемою з Zoom, і вони надішлять вашому працівникові посилання на” оновлення “, яке містить вірус, який призведе до поглинання пристрою вашого працівника”.
Інші північнокорейські агенти дають працівникам, які кодують питання, щоб надсилати їм шкідливий “зразок коду” пізніше, представляють користувачів, щоб надсилати шкідливі посилання на підтримку клієнтів або навіть “підкупити своїх співробітників, аутсорсингові постачальники для доступу до даних”, – сказав Чжао.
“На всіх платформах криптовалют навчіть своїх співробітників не завантажувати файли та ретельно обстежувати своїх кандидатів”, – додав він.
Пов’язано: Bitcoin ETF – наступна головна ціль для північнокорейських хакерів – кілофри
Попередження випливає з подібних проблем від Coinbase, яка повідомила про нову хвилю загроз минулого місяця.
У відповідь генеральний директор Coinbase Брайан Армстронг запровадив нові внутрішні заходи безпеки, включаючи вимагати від усіх працівників проходити особисту підготовку в США, тоді як людям, які мають доступ до чутливих систем, потрібно буде утримувати громадянство США та подати відбитків пальців.
“Ми можемо співпрацювати з правоохоронними органами […], але відчувається, що 500 нових людей закінчують щоквартально, з якоїсь школи, яку вони мають, і це вся їхня робота”, – сказав Армстронг, який ведучого подкасту на примхливій пінті Джон Коллінз.
Пов’язано: Bitcoin Whale Awakens через 12 років передає 1000 BTC перед засіданням ФРС США
Альянс безпеки розкриває 60 північнокорейських хакерів, що представляють себе працівниками ІТ
Попередження Чжао з’явилося, як група етичних хакерів під назвою Альянс безпеки (SEAL) склала профілі щонайменше 60 північнокорейських агентів, що представляють себе працівниками під фальшивими іменами, які прагнуть проникнути в США обмінів криптовалютами та крадіжкою даних про чутливу до конфіденційності.
“Північнокорейські розробники прагнуть працювати у вашій компанії, але важливо не бути шахрайськими імпостаторами під час найму”, – заявив Альянс безпеки в середу X, поділившись новим сховищем для північнокорейських імперсонаторів.
Репозиторій містить ключову інформацію про північнокорейських імперсонаторів, включаючи псевдоніми, фальшиві імена та електронну пошту, а також веб -сайти, як реальні, так і фальшиві громадянства, адреси, місця та кількість фірм, які їх найняли.
Деталі зарплати, профілі Github та всі інші публічні асоціації також включені для кожного імперсонатора.
У червні чотири оперативники Північної Кореї проникли в декілька фірм криптовалюти як позаштатні розробники, крадучи кумулятивні 900 000 доларів з цих стартапів, що ілюструє зростаючу загрозу, повідомляє Cointelegraph.
Команда White Hat Seal була сформована для боротьби з цими подвигами на чолі з хакером White Hat та дослідником парадигми Самчсун. SEAL проводила понад 900 розслідувань, пов’язаних з хаками протягом року після його запуску, ілюструючи зростаючу потребу в етичних хакерах, повідомляє Cointelegraph у серпні 2024 року.
Північнокорейські хакери, такі як сумнозвісна група Лазарус, є головними підозрюваними, що стоять за одними з найбільш руйнівних криптовалют, включаючи 1,4 мільярда доларів Bybit Hack, найбільший досі в галузі.
Протягом 2024 року північнокорейські хакери викрали цифрові активи на суму понад 1,34 мільярда доларів протягом 47 інцидентів, що на 102% збільшилося з 660 мільйонів доларів, викрадених у 2023 році, згідно з даними про ланцюжок.
