CZ, криптовалюта «SEAL» Команда Звуковая тревога на 60 северокорейских хакерах
По словам соучредителя Binance Changpeng Change Changpeng Change Changpeng Changpeng Changpeng Changpeng Change Changpeng Change Changpeng «CZ», северокорейские хакеры усиливают усилия по проникновению криптовалютных компаний, ставят за собой новые проблемы безопасности и команду этических хакеров.
В четверг CZ прозвучал тревогу о растущей угрозе, когда северокорейские хакеры стремятся проникнуть в криптовалютные компании за счет возможностей трудоустройства и даже подкупных сотрудников обмена для доступа к данным.
«Они представляют собой кандидатов на работу, чтобы попытаться получить работу в вашей компании. Это дает им« ногу в двери », особенно для возможностей трудоустройства, связанных с развитием, безопасности и финансами, сказал CZ.
«Они позируют как работодатели и пытаются взять интервью/предложить вашим сотрудникам. Во время собеседования они станут проблемой с масштабированием, и они отправят вашему сотруднику ссылку на« обновление », которое содержит вирус, который будет захватывать устройство вашего сотрудника».
Другие северокорейские агенты дают сотрудникам кодировать вопросы, чтобы отправить им злонамеренный «примерный код» позже, позы как пользователи отправляют вредоносные ссылки на поддержку клиентов или даже «подкупать своих сотрудников, на аутсорсинговых поставщиках для доступа к данным», – сказал Чжао.
«Для всех платформ криптовалюты обучайте своих сотрудников не загружать файлы и внимательно проверять кандидатов», – добавил он.
Источник: Changpeng Zhao
Связанные: биткоин ETF являются следующей основной целью для северокорейских хакеров – Cyvers
Предупреждение следует за аналогичными проблемами со стороны Coinbase, которая сообщила о новой волне угроз в прошлом месяце.
В ответ генеральный директор Coinbase Брайан Армстронг представил новые меры внутренней безопасности, в том числе требование, чтобы все работники проходили личное обучение в США, в то время как люди с доступом к конфиденциальным системам потребуются для удержания гражданства США и подчиняться снятике снятия пальцев.
Брайан Армстронг, справа, на дерзком пинте подкаста. Источник: YouTube
«Мы можем сотрудничать с правоохранительными органами […], но кажется, что 500 новых людей, выпускающих каждый квартал, из какой -то школы, которую они имеют, и это вся их работа», – сказал Армстронг ведущего подкаста Pint John Collins.
Связанный: пробуждение Биткоин пробуждается через 12 лет, переводит 1000 BTC перед собранием ФРС США
Альянс безопасности раскрывает 60 хакеры северокорейских хакеры, выдающих себя за ИТ -работников
Предупреждение Чжао появилось как группа этических хакеров под названием «Альянс безопасности» (SEAL), составил профили не менее 60 северокорейских агентов, представляющих в качестве ИТ -работников под фальшивыми именами, стремящимися проникнуть в обмены криптовалютами и красть чувствительные данные пользователей.
Репозиторий команды SEAL 60 подражателей ИТ -работников Северной Кореи. Источник: Lazarus. Group/Team
«Северокорейские застройщики стремятся работать в вашей компании, но важно не быть обманутыми самозванцами при найме», – заявил Альянс Security Alliance в среду X Post, поделившись своим новым хранилищем для северокорейских подражателей.
Репозиторий содержит ключевую информацию о подражателях Северной Кореи, включая псевдонимы, поддельные имена и используемые электронные письма, а также веб -сайты, как реальных, так и поддельных гражданских, адресов, мест и количества фирм, которые их нанимали.
Репозиторий команды SEAL северокорейского ИТ -подражателя «Казуне Такеда». Источник: Lazarus. Group/Team
Детали зарплаты, профили Github и все другие общественные ассоциации также включены для каждого подражателя.
В июне четыре северокорейских оперативника проникли в многочисленные криптовалютные фирмы в качестве внештатных разработчиков, крадя совокупные 900 000 долларов из этих стартапов, иллюстрируя растущую угрозу, сообщает Cointelegraph.
Команда White Hat Seal была сформирована для борьбы с этими эксплойтами, во главе с Hate Hate Hacker и Paradigm Samczsun. SEAL провела более 900 исследований, связанных с взломом, в течение года после его запуска, иллюстрируя растущую потребность в этических хакерах, сообщил Cointelegraph в августе 2024 года.
SEAL WhiteHat Safe Harbour Соглашение. Источник: Альянс безопасности
Северокорейские хакеры, такие как печально известная Lazarus Group, являются главными подозреваемыми, стоящими за некоторыми из самых разрушительных ограблений криптовалюты, в том числе Bybit Hack в размере 1,4 миллиарда долларов, крупнейшая отрасль.
В течение 2024 года северокорейские хакеры украли цифровые активы на сумму более 1,34 млрд долларов в 47 инцидентах, что на 102% больше, чем на 660 миллионов долларов, украденных в 2023 году, согласно данным цепочки.