Основатель крупнейшей криптобиржи Binance Чанпэн Чжао рассказал о ключевых методах, которые северокорейцы используют для проникновения на криптобиржи и финансовые платформы. Маскировка под соискателей Хакеры активно подают заявки на вакансии в криптокомпаниях. Их особенно интересуют должности разработчиков, специалистов по безопасности и финансам. Получив работу, они получают прямой доступ к инфраструктуре компании и инструментам для атаки. Ложные The post Основатель Binance рассказал, как именно северокорейские хакеры проникают на криптобиржи appeared first on BeInCrypto.
Северокорейские хакерские группы на протяжении многих лет остаются одними из самых изощренных киберпреступников. Их атаки отличаются высоким уровнем подготовки, терпением и креативностью.
Основатель крупнейшей криптобиржи Binance Чанпэн Чжао рассказал о ключевых методах, которые северокорейцы используют для проникновения на криптобиржи и финансовые платформы.
Киберармия Ким Чен Ына: как Северная Корея крадет крипту
Хакеры активно подают заявки на вакансии в криптокомпаниях. Их особенно интересуют должности разработчиков, специалистов по безопасности и финансам. Получив работу, они получают прямой доступ к инфраструктуре компании и инструментам для атаки.
Злоумышленники нередко сами выдают себя за работодателей. Они приглашают сотрудников криптокомпаний на собеседование и инсценируют технические проблемы с видеосвязью. В этот момент жертве предлагают скачать обновление, которое на самом деле оказывается вирусом.
Другой вариант обмана связан с тестовыми заданиями: вместе с образцами кода хакеры передают вредоносное ПО.
Еще один способ атаки связан с обращениями в саппорт. Хакеры представляются пользователями и отправляют ссылки в запросах. Если сотрудник переходит по такой ссылке, его устройство может быть заражено вирусом.
Одной из самых серьезных угроз остается подкуп сотрудников и внешних подрядчиков. Несколько месяцев назад крупный индийский аутсорсер был взломан, что привело к утечке данных пользователей известной американской биржи. Потери составили более $400 миллионов. Вероятнее всего, в этом пункте Чжао сделал отсылку к Coinbase и ее аутсорсере TaskUs.
Противостоять подобным атакам можно только системной работой. Компании должны обучать сотрудников основам кибергигиены, запрещать загрузку любых файлов и программ из непроверенных источников, тщательно проверять новых кандидатов при приеме на работу, а также контролировать действия подрядчиков и их доступ к данным.
Северокорейские хакеры продолжают совершенствовать методы социальной инженерии и делают ставку на человеческий фактор. Binance подчеркивает, что осторожность при проверке сотрудников и партнеров, а также отказ от скачивания подозрительных файлов остаются важнейшими условиями безопасности.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post Основатель Binance рассказал, как именно северокорейские хакеры проникают на криптобиржи appeared first on BeInCrypto.
JOIN
