Засновник Binance Чанпен “CZ” Чжао закликає криптокомпанії посилити безпеку найму. Він попереджає, що північнокорейські хакери видають себе за шукачів роботи або вербувальників.
Ці зловмисники вставляють шкідливе програмне забезпечення у зразки коду, підроблені оновлення Zoom і посилання на службу підтримки клієнтів. Без посиленої перевірки біржі та блокчейн-проєкти стикаються зі зростаючими ризиками для коштів, даних користувачів та стабільності платформи.
CZ зазначає, що хакери націлені на процеси найму
У своєму X Чжао зазначає, що підтримувані державою групи з Північної Кореї претендують на посади розробників, безпеки та фінансів. Вони часто надсилають заражені портфоліо або направляють кандидатів на шкідливі посилання для співбесід, дозволяючи шкідливому програмному забезпеченню проникнути у внутрішні системи до виявлення.
Розслідування аналітиків з безпеки пов’язують цю тактику з Lazarus Group, давно пов’язаною з крадіжкою цифрових активів. Ба більше, влада США підтвердила, що вкрадені кошти підтримують програми озброєнь Пхеньяна. Тому навіть звичайний запит у службу підтримки або простий перегляд коду можуть стати шляхом для кібервторгнення.
Внутрішні загрози та ризики хабарництва
Крім фальшивих резюме, Чжао попередив про спроби хабарництва, спрямовані проти нинішніх співробітників, підрядників або зовнішніх постачальників. Пропонуючи фінансові стимули, зловмисники прагнуть отримати конфіденційні облікові дані системи або привілейований доступ до внутрішньої інфраструктури. Це підвищує ставки для бірж і проєктів децентралізованих фінансів , які вже борються з постійними кампаніями фішингу та програм-вимагачів.
Галузеві оглядачі зазначають, що інсайдерську компрометацію може бути важче виявити, ніж зовнішні атаки. Один скомпрометований обліковий запис співробітника може дозволити несанкціоноване зняття коштів або маніпуляції зі смарт-контрактами, наражаючи компанії та користувачів на значні фінансові втрати.
Рекомендовані захисні заходи
Чжао порадив криптоплатформам запровадити суворий відбір кандидатів, включаючи міжканальну перевірку особи та технічні оцінки, що проводяться в контрольованих середовищах. Команди мають бути навчені відхиляти небажані файли, ретельно перевіряти вкладені заявки на підтримку та застосовувати доступ із найменшими привілеями, щоб обмежити потенційну шкоду в разі злому облікового запису.
Експерти з безпеки додають, що критично важливим залишається постійний моніторинг, обов’язкова багатофакторна аутентифікація та швидке виправлення відомих вразливостей. Спільний обмін інформацією між біржами та правоохоронними органами може зменшити схильність до складних спроб соціальної інженерії.
У міру того, як кібертактика Північної Кореї стає все більш оманливою, проактивний внутрішній контроль і добре навчений персонал можуть стати найефективнішим захистом криптосектора.
