CZ warnt Kryptowährungsunternehmen, um auf Bedrohungen von nordkoreanischen Hackern zu achten

Laut Coinjie.com gab Binance -Gründerin Zhao Changpeng (CZ) eine Warnung vor nordkoreanischen Hackern für das Kryptowährungsprojekt heraus. Er beschreibt, wie die Bande immer komplexere Strategien verwendet, um Zugang zum Unternehmen zu erhalten. Operations -Mitarbeiter nutzen den Rekrutierungsprozess, den CZ in einem Post vom 18. September am 18. September teilt und die Hacker als „Senior, Kreativ und geduldig“ bezeichnet. Er erklärte, dass die häufigste Methode, die diese Menschen anwenden, darin besteht, Arbeitssuchende zu verkörpern, um Unternehmenspositionen zu erhalten, insbesondere in Entwicklung, Sicherheit und Finanzpositionen, und ihnen so einen „Stiefen“ zur Verfügung stellte. In anderen Fällen hat die Bande einen Arbeitgeber ausgewirkt und versuchte, Mitarbeiter zu befragen, wobei der Prozess zur Verteilung von Malware verwendet wurde. Zhao wies darauf hin, dass Angreifer häufig behaupteten, Zoom habe Probleme und sandte dann einen "Update" -Link mit einem Virus, oder sie lieferten Codierungsprobleme und lieferten dann mit Malware eingebettet "Beispielcode". Eine andere Strategie besteht darin, vorzutäuschen, ein Benutzer zu sein, der eine Kundensupport -Anfrage mit einem böswilligen Link einreicht. CZ fügte hinzu, dass Hacker auch Mitarbeiter bezahlen oder bestechen und Lieferanten für Daten beauftragt werden, und stellte einen kürzlich in Indien festgelegten Fall ein, in dem ein Outsourcing -Serviceunternehmen gehackt wurde, was zu einer Datenverletzung gegen einen großen US -Austausch führte, der mehr als 400 Millionen US -Dollar kostete. Diese Warnung erfolgt, nachdem die Cybersecurity Organization Security Alliance (Seal) einen Bericht veröffentlicht hat, in dem mehr als 60 Betrüger mit dem Betrieb Nordkoreas in Verbindung gebracht wurden. Die Angreifer bauten gefälschte LinkedIn -Profile, richten Github -Portfolios ein und verwendeten gefälschte Regierungs -IDs, um ihre Bewerbungen real aussehen zu lassen, heißt es in dem Bericht. Method Shift Nordkoreanische Hacker waren eine große Bedrohung für die Kryptowährungsbranche und stahlen allein im Jahr 2024 mehr als 1,3 Milliarden US -Dollar an Vermögenswerten. Traditionell verlassen sie sich auf Phishing, Malware und private Schlüssellecks, um aus dem Austausch zu plündern. Jüngste Berichte deuten jedoch darauf hin, dass sie sich der Humanressourcen wenden. Eine unabhängige Umfrage von ZachXBT ergab auch, wie ein kleines DVRK -Team von fünf IT -Mitarbeitern über 30 gefälschte Identitäten in Kryptowährungsunternehmen betrieben wurde. Darüber hinaus hat Coinbase kürzlich ähnliche Bedrohungen dieser schlechten Schauspieler gemeldet. Der Austausch sagte, sie zielte zunehmend Richtlinien der Remote -Arbeiter als Ziel für eindringliche sensible Systeme ab. CEO Brian Armstrong hat seitdem Änderungen an den internen Sicherheitsprotokollen des Unternehmens angekündigt, einschließlich der obligatorischen persönlichen On-Boarding in den USA, den Fingerabdruck- und US-amerikanischen Staatsbürgerschaftsanforderungen für Mitarbeiter mit Zugang auf Systemebene. Der Austausch führte auch strengere Interviewverfahren ein, z. Angesichts der wachsenden Bedrohung des Arbeitsmarktes fordert CZ Kryptowährungsplattformen auf, die Mitarbeiter zu schulen, keine Dateien herunterzuladen und potenzielle Kandidaten sorgfältig zu untersuchen.