Засновник Binance Чанпен Чжао заявив, що північнокорейські хакери активізували атаки на криптопроєкти. Він розкрив основні тактики зловмисників і закликав компанії посилити внутрішню безпеку.
Попередження від CZ
Чанпен Чжао звернувся до криптоспільноти із застереженням, що хакерські угруповання з КНДР стали застосовувати нові, більш витончені методи проникнення у компанії, які працюють у сфері криптовалют та фінансових технологій.
За його словами, шахраї діють цілеспрямовано й готові витрачати місяці на підготовку атак, аби отримати доступ до систем криптобірж та інших сервісів.
Чотири головні тактики хакерів
Чжао виділив кілька методів, які північнокорейські угруповання використовують найчастіше:
- Фальшиві кандидати на роботу. Хакери подаються на вакансії у сферах розробки, безпеки та фінансів, аби проникнути до внутрішніх систем компаній.
- Пастки під час співбесід. Видаючи себе за роботодавців, зловмисники надсилають кандидатам заражені файли під виглядом “оновлень” чи “зразків коду”.
- Шкідливі посилання у службі підтримки. Хакери маскуються під клієнтів і залишають у зверненнях інфіковані лінки.
- Підкуп співробітників чи підрядників. Зловмисники пропонують гроші за доступ до даних або систем.
“Лише кілька місяців тому велика аутсорсингова компанія в Індії була зломана, і дані користувачів великої американської біржі були викрадені. Це призвело до втрати активів на понад $400 млн”, — наголосив Чжао.
Засновник Binance підкреслив, що північнокорейські хакери діють професійно та креативно, тому криптокомпаніям необхідно приділяти більше уваги тренінгам для персоналу, перевірці кандидатів і суворому дотриманню правил кібергігієни.
Він закликав не допускати завантаження неперевірених файлів та регулярно оновлювати протоколи безпеки.
