Suche
Põhja -Korea häkkerite streik: nii tungib nad krüptoettevõtteid!
Changpeng Zhao hoiatab Põhja -Korea häkkeritest, kes tungivad krüptoettevõtteid ja varastab 2,17 miljardit dollarit.
Põhja -Korea häkkerite streik: nii tungib nad krüptoettevõtteid!
11. oktoobril 2025 hoiatas Changpeng Zhao krüptokogukonda Põhja -Korea häkkerite ähvardamistest. Need küberkurjategijad tegutsevad krüptoettevõtete töötajate või kasutajate teesklusel, et tungida ettevõtetesse ja varastada väärtuslikke andmeid. Zhao rõhutab, et rünnakud pärinevad riiklikult toetatud häkkerite rühmitustest nagu Lazaruse rühm ja kuulsad Chollima, mis paistavad silma nende arenenud, loominguliste ja kannatlike meetodite poolest.
Levinud rünnakupunkt on see, et häkkerid poseerivad töökoha kandidaatidena, et palgata krüptoettevõtteid, eriti arenduse, turvalisuse ja rahanduse alal. Kui nad on ebaõnnestunud, kujutavad nad ka värbajatena, kes on eesmärk olemasolevate töötajate salaküttimine. Intervjuude ajal paluvad nad sageli värskendada tarkvara nagu Zoom jagatud lingi kaudu, mis kujutab endast olulisi turvariske.
Häkkerite manipuleeriv taktika
Veel üks tavaliselt kasutatav tehnoloogia on programmeerimisküsimuste saatmine, mis petab kasutajaid pahatahtliku koodi käitamisse. See teostus annab häkkeritele juurdepääsu ohvrite seadmetele. Zhao sõnul lõid kuulsad Chollima häkkerid isegi võltsitud töökuulutusi, et meelitada potentsiaalseid kandidaate ja paigaldada pahavara oma süsteemidesse.
Lisaks jäljendavad mõned ründajad klienditeeninduse abi vajavaid kasutajaid ja saadavad viirustega nakatunud petlikke linke. Need meetodid illustreerivad ründajate keerukust ja krüptotööstuses vajalikku ettevaatust. Zhao kirjeldab eriti murettekitavat juhtumit, kus India allhanketeenus lekkis USA suurelt vahetusest, mille tulemuseks oli kasutaja varade kaotamine üle 400 miljoni dollari.
Coinbase häkkimine ja selle tagajärjed
Kahtlustatakse, et juhtum on seotud Coinbase'iga, mis oli häkkimise ohver 2025. aasta mais. Ründajad hankisid kliendiandmeid Indias töötajate altkäemaksu andmisega. Varastatud andmed sisaldasid isiklikku teavet, sealhulgas nimesid, sünnikuupäevi, aadresse, rahvusi, ID -numbreid, panganduse üksikasju ja kontoteavet. Hack'i kõrgetasemeliste ohvrite hulgas oli Sequoia Capital juhtpartner Roelof Botha.
Lisaks teatas Zhao, et mitmed Coinbase'i kasutajad said turvahoiatusi, kuna nende teabele võis pääseda ebaseaduslikult. Nende rünnakute hirmutav tulemus on see, et Chainalysis'i sõnul varastati krüptovara kuni 2,17 miljardit dollarit, kusjuures Bybit Hack viis teed 1,5 miljardit dollarit. Põhja -Korea häkkerite tegevuse põhjustatud ulatuslikud turvariskid rõhutavad krüptoettevõtete kiiret vajadust, et tugevdada oma turvaprotokolle ja kaitsta end paremini selliste ohtude eest.