CZ advierte a las compañías de criptomonedas que tengan cuidado con las amenazas de los piratas informáticos de Corea del Norte

Según Coinjie.com, el fundador de Binance, Zhao Changpeng (CZ), emitió una advertencia sobre los piratas informáticos norcoreanos al proyecto de criptomonedas. Detalla cómo la pandilla utiliza estrategias cada vez más complejas para obtener acceso a la empresa. El personal de operaciones está utilizando el proceso de reclutamiento CZ compartió sus preocupaciones en un puesto del 18 de septiembre x, llamando a los piratas informáticos "senior, creativo y paciente". Explicó que el método más común que usan estas personas es hacerse pasar por los solicitantes de empleo a obtener posiciones corporativas, especialmente en desarrollo, seguridad y puestos financieros, proporcionándoles así un "retroceso". En otros casos, la pandilla se hizo pasar por un empleador e intentó entrevistar a los empleados, utilizando el proceso para distribuir malware. Zhao señaló que durante estas reuniones, los atacantes a menudo afirmaron que Zoom tenía problemas y luego enviaron un enlace de "actualización" con un virus, o proporcionaron problemas de codificación y luego proporcionaron un "código de muestra" integrado con malware. Otra estrategia es fingir ser un usuario que envía una solicitud de atención al cliente que contiene un enlace malicioso. CZ agregó que los piratas informáticos también pagarán o sobornarán a los empleados y a los proveedores contratados para obtener datos, señalando un caso reciente en India donde una compañía de servicios de subcontratación fue pirateada, lo que resultó en una violación de datos en un importante intercambio de EE. UU., Que costó más de $ 400 millones. Esta alerta se produce después de que la Organización de Seguridad de la Organización de Ciberseguridad (SEAL) publicó un informe que describe más de 60 impostores vinculados a las operaciones de Corea del Norte. Los atacantes construyeron perfiles falsos de LinkedIn, establecieron carteras de GitHub y usaron identificaciones gubernamentales falsas para que sus aplicaciones parecieran reales, según el informe. Method Shift Hackers Corea -Hackers ha sido una gran amenaza para la industria de las criptomonedas, robando más de $ 1.3 mil millones en activos solo en 2024. Tradicionalmente, confían en el phishing, el malware y las filtraciones de llave privada para saquear desde los intercambios. Sin embargo, informes recientes sugieren que están recurriendo hacia los recursos humanos. Una encuesta independiente realizada por ZACHXBT también reveló cómo un pequeño equipo de DPRK de cinco empleados de TI operaba más de 30 identidades falsas en compañías de criptomonedas. Además, Coinbase ha informado recientemente amenazas similares de estos malos actores. El intercambio dijo que se dirige cada vez más a las políticas de trabajadores remotos como un objetivo para penetrar sistemas sensibles. Desde entonces, el CEO Brian Armstrong ha anunciado cambios en los protocolos de seguridad internos de la compañía, incluida la incorporación obligatoria en persona en los requisitos de ciudadanía de los Estados Unidos, huellas dactilares y ciudadanía estadounidense para empleados con acceso a nivel del sistema. El intercambio también introdujo procedimientos de entrevista más estrictos, como exigir que la cámara permanezca encendida para evitar suplantación y orientación asistida por AI-AI. En vista de la creciente amenaza para el mercado laboral, CZ insta a las plataformas de criptomonedas a capacitar a los empleados a no descargar archivos y detectar cuidadosamente posibles candidatos.