CZ avverte le compagnie di criptovaluta di fare attenzione alle minacce degli hacker nordcoreani

Secondo Coinjie.com, il fondatore di Binance Zhao Changpeng (CZ) ha emesso un avvertimento sugli hacker nordcoreani al progetto di criptovaluta. Descrive in dettaglio come la banda utilizza strategie sempre più complesse per ottenere l'accesso all'azienda. Il personale delle operazioni sta utilizzando il processo di reclutamento CZ ha condiviso le sue preoccupazioni in un post del 18 settembre, definendo gli hacker "senior, creativi e pazienti". Ha spiegato che il metodo più comune che queste persone usano è impersonare le persone in cerca di lavoro per ottenere posizioni aziendali, in particolare nelle posizioni di sviluppo, sicurezza e finanziarie, fornendo loro un "passo-back". In altri casi, la banda ha impersonato un datore di lavoro e ha cercato di intervistare i dipendenti, utilizzando il processo per distribuire malware. Zhao ha sottolineato che durante questi incontri, gli aggressori hanno spesso affermato che Zoom ha avuto problemi e quindi ha inviato un collegamento "aggiornamento" con un virus, oppure hanno fornito problemi di codifica e quindi hanno fornito "codice di esempio" incorporato con malware. Un'altra strategia è quella di fingere di essere un utente che presenta una richiesta di assistenza clienti contenente un link dannoso. CZ ha aggiunto che gli hacker pagheranno o corrompono anche i dipendenti e i fornitori assunti per i dati, rilevando un recente caso in India in cui è stata violata una società di servizi di outsourcing, con conseguente violazione dei dati su un importante scambio statunitense, che costa oltre $ 400 milioni. Questo avviso arriva dopo che l'Organizzazione Cybersecurity Security Alliance (SEAL) ha pubblicato un rapporto che descrive più di 60 impostori legati alle operazioni della Corea del Nord. Gli aggressori hanno creato falsi profili LinkedIn, hanno creato portafogli GitHub e hanno usato ID governativi falsi per rendere reali le loro applicazioni, afferma il rapporto. Method Shift Gli hacker nordcoreani sono stati una grave minaccia per l'industria delle criptovalute, rubando più di $ 1,3 miliardi in attività solo nel 2024. Tradizionalmente, fanno affidamento su phishing, malware e perdite chiave private per saccheggiare dagli scambi. Tuttavia, recenti rapporti suggeriscono che si stanno rivolgendo alle risorse umane. Un sondaggio indipendente di ZachXBT ha anche rivelato come un piccolo team di DPRK di cinque staff IT ha gestito oltre 30 identità false in aziende di criptovaluta. Inoltre, Coinbase ha recentemente riportato minacce simili da questi cattivi attori. Lo scambio ha affermato che si rivolge sempre più alle politiche dei lavoratori remoti come obiettivo per penetrare nei sistemi sensibili. Da allora il CEO Brian Armstrong ha annunciato modifiche ai protocolli di sicurezza interna dell'azienda, inclusi on-boarding di persona obbligatoria negli Stati Uniti, impronte digitali e requisiti di cittadinanza degli Stati Uniti per i dipendenti con accesso a livello di sistema. Lo scambio ha anche introdotto procedure di intervista più severe, come richiedere alla telecamera di rimanere per prevenire la rappresentazione e la guida assistita dall'IA. Alla luce della crescente minaccia per il mercato del lavoro, CZ esorta le piattaforme di criptovaluta a formare i dipendenti a non scaricare file e a screening attentamente potenziali candidati.