CZは、北朝鮮のハッカーからの脅威に注意するように暗号通貨会社に警告しています

Coinjie.comによると、Binanceの創設者であるZhao Changpeng（CZ）は、北朝鮮のハッカーに関する警告を暗号通貨プロジェクトに発行しました。彼は、ギャングがますます複雑な戦略を使用して会社にアクセスする方法を詳述しています。オペレーションスタッフは、9月18日のXポストでCZが懸念を共有し、ハッカーを「シニア、クリエイティブ、患者」と呼んでいます。彼は、これらの人々が使用する最も一般的な方法は、求職者になりすまして、特に開発、セキュリティ、財政状態で企業の地位を獲得し、「ステップバック」を提供することであると説明しました。それ以外の場合、ギャングは雇用主になりすまし、マルウェアを配布するプロセスを使用して従業員にインタビューしようとしました。 Zhaoは、これらの会議中に、攻撃者はZoomに問題があると主張し、ウイルスとの「更新」リンクを送信するか、エンコードの問題を提供し、マルウェアに組み込まれた「サンプルコード」を提供したと指摘しました。別の戦略は、悪意のあるリンクを含むカスタマーサポートリクエストを提出するユーザーのふりをすることです。 CZは、ハッカーが従業員を支払いまたは賄briにし、サプライヤーをデータのために雇用し、アウトソーシングサービス会社がハッキングされたインドでの最近のケースに注目し、4億ドル以上の費用がかかる米国の主要な交換に関するデータ侵害をもたらしました。このアラートは、サイバーセキュリティ組織セキュリティアライアンス（SEAL）が北朝鮮の事業に関連する60人以上の詐欺師を説明するレポートを発表した後に発生します。攻撃者は、偽のLinkedInプロファイルを構築し、GitHubポートフォリオをセットアップし、偽の政府IDを使用してアプリケーションをリアルに見せると報告書は述べています。方法シフト北朝鮮ハッカーは暗号通貨産業にとって大きな脅威であり、2024年だけで13億ドル以上の資産を盗みました。伝統的に、彼らはフィッシング、マルウェア、秘密のキーリークに依存して、交換を略奪していました。しかし、最近の報告は、彼らが人事に向かっていることを示唆しています。 ZachxBTによる独立した調査では、5人のITスタッフの小さなDPRKチームが暗号通貨会社で30以上の偽のアイデンティティを運営していることも明らかにしました。さらに、Coinbaseは最近、これらの悪い俳優から同様の脅威を報告しています。取引所は、機密システムを浸透させるためのターゲットとして、リモートワーカーポリシーをますますターゲットにしていると述べた。その後、CEOのブライアン・アームストロングは、米国での必須の対面オンボーディング、システムレベルのアクセスを持つ従業員のフィンガープリント、米国市民権要件を含む、会社の内部セキュリティプロトコルの変更を発表しました。交換はまた、なりすましやAI支援のガイダンスを防ぐためにカメラが留まることを要求するなど、より厳しいインタビュー手順を導入しました。雇用市場に対する脅威の高まりを考慮して、CZは暗号通貨プラットフォームに、ファイルをダウンロードせず、潜在的な候補者を慎重に選別するように従業員を訓練するよう促します。