A CZ adverte as empresas de criptomoedas a serem atendidas por ameaças de hackers norte -coreanos

De acordo com o Coinjie.com, o fundador da Binance Zhao Changpeng (CZ) emitiu um aviso sobre os hackers norte -coreanos para o projeto de criptomoeda. Ele detalha como a gangue usa estratégias cada vez mais complexas para obter acesso à empresa. A equipe de operações está usando o processo de recrutamento CZ compartilhou suas preocupações em um post de 18 de setembro, chamando os hackers de "sênior, criativo e paciente". Ele explicou que o método mais comum que essas pessoas usam é personificar os candidatos a emprego para obter posições corporativas, especialmente em posições de desenvolvimento, segurança e financeiras, proporcionando-lhes um "intervalo". Em outros casos, a gangue se passou por um empregador e tentou entrevistar funcionários, usando o processo para distribuir malware. Zhao apontou que, durante essas reuniões, os atacantes alegaram que o Zoom tinha problemas e, em seguida, enviou um link de "atualização" com um vírus, ou eles forneceram problemas de codificação e, em seguida, forneceram "código de amostra" incorporado a malware. Outra estratégia é fingir ser um usuário que envia uma solicitação de suporte ao cliente contendo um link malicioso. A CZ acrescentou que os hackers também pagarão ou subornam funcionários e os fornecedores contratados por dados, observando um caso recente na Índia, onde uma empresa de serviços de terceirização foi invadida, resultando em uma violação de dados em uma grande troca dos EUA, que custou mais de US $ 400 milhões. Esse alerta ocorre depois que a Aliança de Segurança da Organização de Segurança Cibernética (SEAL) divulgou um relatório descrevendo mais de 60 impostores vinculados às operações da Coréia do Norte. Os atacantes construíram perfis falsos do LinkedIn, montaram portfólios do GitHub e usaram IDs falsos do governo para fazer com que seus aplicativos pareçam reais, segundo o relatório. Os hackers norte -coreanos do método têm sido uma grande ameaça para a indústria de criptomoedas, roubando mais de US $ 1,3 bilhão em ativos apenas em 2024. Tradicionalmente, eles dependem de phishing, malware e vazamentos de chave privada para saquear das trocas. No entanto, relatórios recentes sugerem que eles estão se voltando para os recursos humanos. Uma pesquisa independente da ZACHXBT também revelou como uma pequena equipe de RPDC de cinco funcionários de TI operava mais de 30 identidades falsas em empresas de criptomoeda. Além disso, a Coinbase relatou recentemente ameaças semelhantes desses maus atores. A troca disse que tem como alvo cada vez mais as políticas remotas do trabalhador como alvo para a penetração de sistemas sensíveis. O CEO Brian Armstrong anunciou mudanças nos protocolos de segurança interna da empresa, incluindo a integração obrigatória nos Estados Unidos, impressão digital e requisitos de cidadania dos EUA para funcionários com acesso no nível do sistema. A troca também introduziu procedimentos mais rígidos de entrevistas, como exigir que a câmera permaneça para evitar a representação e orientação assistida pela AI. Em vista da crescente ameaça ao mercado de trabalho, a CZ insta plataformas de criptomoeda a treinar os funcionários a não baixar arquivos e examinar cuidadosamente os candidatos em potencial.