Binance негізін қалаушы Чанпэнг «CZ» Чжао крипто компанияларын жалдау қауіпсіздігін күшейтуге шақырады. Ол Солтүстік Корея хакерлері жұмыс іздеушілер немесе рекрутерлер ретінде көрініп жатқанын ескертеді.
Бұл тұлғалар код үлгілеріне, жалған Zoom жаңартуларына және тұтынушыларды қолдау сілтемелеріне зиянды бағдарламаларды енгізеді. Күшті скринингсіз, биржалар мен блокчейн жобалары қаражатқа, пайдаланушы деректеріне және платформаның тұрақтылығына қауіп төндіреді.
CZ хакерлердің жалдау процестерін нысанаға алатынын атап өтті
Чжао өзінің X парақшасында Солтүстік Кореядан келген мемлекет қолдайтын топтар әзірлеуші, қауіпсіздік және қаржы рөлдеріне өтініш беріп жатқанын атап өтеді. Олар жиі жұқтырылған портфолиоларды жібереді немесе кандидаттарды зиянды сұхбат сілтемелеріне бағыттайды, бұл зиянды бағдарламалардың ішкі жүйелерге анықталғанға дейін жетуіне мүмкіндік береді.
Қауіпсіздік сарапшыларының зерттеулері бұл тактикаларды Lazarus Group тобына байланыстырады, ол ұзақ уақыт бойы цифрлық активтердің ұрлығымен байланысты болған. Сонымен қатар, АҚШ билігі ұрланған қаражаттың Пхеньянның қару-жарақ бағдарламаларын қолдайтынын растады. Сондықтан, тіпті қарапайым қолдау билеті немесе қарапайым кодты шолу кибершабуылға жол ашуы мүмкін.
Ішкі қауіптер мен парақорлық тәуекелдері
Жалған түйіндемелерден бөлек, Чжао қазіргі қызметкерлерді, мердігерлерді немесе сыртқы жеткізушілерді нысанаға алған пара беру әрекеттері туралы ескертті. Қаржылық ынталандырулар ұсына отырып, қарсыластар құпия жүйе деректемелерін немесе артқы инфрақұрылымға артықшылықты қол жеткізуді іздейді. Бұл қазірдің өзінде тұрақты фишинг және бағдарламалық жасақтаманы бұғаттау науқандарымен күресіп жатқан биржалар мен орталықтандырылмаған қаржы жобалары үшін қауіп-қатерді арттырады.
Сала бақылаушылары ішкі компромисті сыртқы шабуылдарға қарағанда анықтау қиын болуы мүмкін екенін атап өтеді. Бір ғана бұзылған қызметкердің аккаунты рұқсатсыз қаражат алу немесе смарт келісімшарттарды манипуляциялау мүмкіндігін беріп, компаниялар мен пайдаланушыларды елеулі қаржылық шығындарға ұшыратуы ықтимал.
Ұсынылған қорғаныс шаралары
Чжао крипто платформаларына қатаң кандидаттарды скринингтен өткізу, соның ішінде арналар арасындағы жеке басын тексеру және бақыланатын ортада техникалық бағалаулар жүргізуді ұсынды. Командаларға рұқсат етілмеген файлдарды қабылдамауға, қолдау билеттерінің тіркемелерін мұқият тексеруге және аккаунт бұзылған жағдайда ықтимал зиянды шектеу үшін ең аз артықшылықты қол жеткізуді қолдануға үйрету керек.
Қауіпсіздік сарапшылары үздіксіз мониторинг, міндетті көп факторлы аутентификация және белгілі осалдықтарды жылдам түзету маңызды екенін қосады. Биржалар мен құқық қорғау органдары арасындағы бірлескен ақпарат алмасу күрделі әлеуметтік инженерия әрекеттеріне ұшырауды азайтуы мүмкін.
Солтүстік Кореяның кибер тактикалары алдамшы бола бастаған сайын, белсенді ішкі бақылау және жақсы дайындалған қызметкерлер крипто секторындағы ең тиімді қорғаныс болуы ықтимал.
