Агентство по кибербезопасности и защите инфраструктуры (CISA), ФБР и Минфин США выпустили совместное предупреждение об угрозах северокорейских хакеров, нацеленных на кражу криптовалют. https://twitter.com/CISAgov/status/1516175905206505477 В документе говорится о хакерах Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Власти США заявили, что наблюдают нацеленность атак на криптовалютный и блокчейн-сектор, включая биржи, DeFi-протоколы, венчурные фонды, отдельных крупных держателей криптоактивов и NFT. Зачастую злоумышленники используют методы социальной инженерии, побуждая жертв загружать вредоносное ПО и приложения. С помощью их хакеры получают доступ к устройству жертвы, крадут ключи или используют другие уязвимости в безопасности. Документ содержит ряд рекомендаций по киберзащите, включая использование многофакторной аутентификации, подключение только к защищенным хостам и другие. Напомним, согласно отчету Chainalysіs, в прошлом году хакеры из Северной Кореи осуществили по меньшей мере семь кибератак на криптовалютные платформы, в ходе которых похитили цифровые активы на сумму около $400 млн. В ООН заявили, что КНДР финансирует развитие ядерных программ за счет атак на биткоин-биржи. США считают, что Lazarus причастны к атаке на сайдчейн Ronin, взлом которого стал крупнейшим за всю историю DeFi-сегмента.
JOIN
