CZ avertit les sociétés de crypto-monnaie pour surveiller les menaces des pirates nord-coréens

Selon Coinjie.com, le fondateur de Binance Zhao Changpeng (CZ) a émis un avertissement concernant les pirates nord-coréens au projet de crypto-monnaie. Il détaille comment le gang utilise des stratégies de plus en plus complexes pour accéder à l'entreprise. Le personnel des opérations utilise le processus de recrutement que CZ a partagé ses préoccupations dans un post du 18 septembre X, appelant les pirates «senior, créatifs et patients». Il a expliqué que la méthode la plus courante que ces personnes utilisent est d'identiter les demandeurs d'emploi pour obtenir des postes d'entreprise, en particulier dans le développement, la sécurité et les positions financières, leur fournissant ainsi un «recul». Dans d'autres cas, le gang a usurpé l'identité d'un employeur et a tenté d'interviewer des employés, en utilisant le processus pour distribuer des logiciels malveillants. Zhao a souligné que lors de ces réunions, les attaquants ont souvent affirmé que Zoom avait des problèmes, puis a envoyé un lien "mise à jour" avec un virus, ou ils ont fourni des problèmes d'encodage, puis ont fourni "un exemple de code" intégré à des logiciels malveillants. Une autre stratégie consiste à faire semblant d'être un utilisateur qui soumet une demande de support client contenant un lien malveillant. CZ a ajouté que les pirates paieront également ou soudoyeront également des employés et ont embauché des fournisseurs pour des données, notant un cas récent en Inde où une société de services d'externalisation a été piratée, ce qui a entraîné une violation de données sur un grand échange américain, ce qui a coûté plus de 400 millions de dollars. Cette alerte intervient après que la Cybersecurity Organisation Security Alliance (SEAL) a publié un rapport décrivant plus de 60 imposteurs liés aux opérations de la Corée du Nord. Les attaquants ont construit de faux profils LinkedIn, mis en place des portefeuilles GitHub et utilisé de faux identifiants gouvernementaux pour rendre leurs applications réelles, selon le rapport. Méthode Shift Les pirates nord-coréens ont été une menace majeure pour l'industrie de la crypto-monnaie, volant plus de 1,3 milliard de dollars d'actifs en 2024 seulement. Traditionnellement, ils comptent sur les fuites de phishing, de malwares et de clés privées à piller à partir des échanges. Cependant, des rapports récents suggèrent qu'ils se tournent vers les ressources humaines. Une enquête indépendante de Zachxbt a également révélé comment une petite équipe de la RPDC de cinq membres du personnel informatique a opéré plus de 30 fausses identités dans des sociétés de crypto-monnaie. De plus, Coinbase a récemment signalé des menaces similaires de ces mauvais acteurs. L'échange a déclaré qu'il cible de plus en plus les politiques de travailleurs distants comme cible pour pénétrer les systèmes sensibles. Le PDG Brian Armstrong a depuis annoncé des modifications aux protocoles de sécurité intérieure de l'entreprise, y compris l'intégration obligatoire en personne aux États-Unis, les empreintes digitales et les exigences de citoyenneté américaine pour les employés ayant un accès au niveau du système. L'échange a également introduit des procédures d'entrevue plus strictes, telles que l'exigence de la caméra pour empêcher une usurpation d'identité et des conseils assistés par l'IA. Compte tenu de la menace croissante du marché du travail, CZ exhorte les plateformes de crypto-monnaie à former les employés à ne pas télécharger de fichiers et à dépister soigneusement les candidats potentiels.