Suche
Ziemeļkorejas hakeru streiks: tā viņi iefiltrējas kriptouzņēmumos!
Changpeng Zhao brīdina par Ziemeļkorejas hakeriem, kas iefiltrējas kriptogrāfijas firmās, un nozagt 2,17 miljardus dolāru.
Ziemeļkorejas hakeru streiks: tā viņi iefiltrējas kriptouzņēmumos!
2025. gada 11. oktobrī Changpeng Zhao brīdināja kriptogrāfijas kopienu par Ziemeļkorejas hakeru radītajiem draudiem. Šie kibernoziedznieki rīkojas, izliekoties par kriptogrāfijas uzņēmumu darbiniekiem vai lietotājiem, lai ielauztos uzņēmumos un nozagtu vērtīgus datus. Zhao uzsver, ka uzbrukumi nāk no tādām valsts atbalstītām hakeru grupām kā Lazarus grupa un slavenā Chollima, kas izceļas ar viņu uzlabotajām, radošajām un pacietīgajām metodēm.
Kopīgs uzbrukuma punkts ir tas, ka hakeri pozē kā darba kandidāti, lai tiktu pieņemti darbā kriptouzņēmumos, īpaši attīstībā, drošībā un finansēs. Ja tie ir neveiksmīgi, viņi arī pozē kā vervētāji, kuru mērķis ir maldināt esošos darbiniekus. Interviju laikā viņi bieži lūdz atjaunināt programmatūru, piemēram, tālummaiņu, izmantojot kopīgu saiti, kas rada ievērojamus drošības riskus.
Hakeru manipulatīvā taktika
Vēl viena parasti lietota tehnoloģija ir programmēšanas jautājumu nosūtīšana, kas lietotājiem pievilina lietot ļaunprātīgu kodu. Šī izpilde dod hakeriem piekļuvi upuru ierīcēm. Pēc Zhao teiktā, slavenie Chollima hakeri pat izveidoja viltus darba sludinājumus, lai pievilinātu potenciālos kandidātus un instalētu ļaunprātīgu programmatūru savās sistēmās.
Turklāt daži uzbrucēji uzdodas par lietotājiem, kuriem nepieciešama klientu apkalpošanas palīdzība, un nosūta krāpnieciskas saites, kas inficētas ar vīrusiem. Šīs metodes ilustrē uzbrucēju izsmalcinātību un piesardzību, kas nepieciešama kriptogrāfijas nozarē. Zhao apraksta īpaši satraucošu incidentu, kurā Indijas ārpakalpojumu pakalpojums noplūda informāciju no lielas ASV apmaiņas, kā rezultātā lietotāju aktīvos tika zaudēti vairāk nekā 400 miljoni USD.
Coinbase hack un tā sekas
Ir aizdomas, ka negadījums ir saistīts ar Coinbase, kas 2025. gada maijā bija hakera upuris. Uzbrucēji ieguva klientu datus, piekukuļojot darbiniekus Indijā. Nozagtajos datos bija iekļauta personiskā informācija, ieskaitot vārdus, dzimšanas datumus, adreses, tautības, ID numuri, informācija par banku un konta informāciju. Starp augsta līmeņa Hack upuriem bija Sequoia Capital vadošais partneris Roelof Botha.
Turklāt Zhao ziņoja, ka vairāki Coinbase lietotāji saņēma brīdinājumus par drošību, jo viņu informācija, iespējams, ir pieejama nelikumīgi. Biedējošais šo uzbrukumu rezultāts ir tāds, ka saskaņā ar Chainalysis tika nozagts līdz 2,17 miljardu dolāru vērtam kriptogrāfijas aktīvu, BIBIT kapāt, kas bija 1,5 miljardu dolāru vērtībā. Plašie drošības riski, ko rada Ziemeļkorejas hakeru aktivitātes, uzsver steidzamo vajadzību kriptonauda uzņēmumiem stiprināt savus drošības protokolus un labāk aizstāvēties pret šādiem draudiem.