Чанпэн Чжао, бывший генеральный директор Binance, объявил о новых киберугрозах со стороны Северной Кореи, направленных на криптовалютные платформы, включающих изощрённые тактики, такие как социальная инженерия, что подтверждено в его официальном аккаунте X. В предупреждении указываются на значительные финансовые риски, потенциальные потери и содержится призыв к биржам усилить меры безопасности в ответ на растущую активность северокорейских хакеров, атакующих цифровые активы.
Взломы в Северной Корее привели к крупным потерям активов. Чанпэн Чжао подтвердил потери активов на крупных биржах, в том числе взломы с использованием социальной инженерии, о чём подробно говорится в предупреждениях CZ. «Эти северокорейские хакеры продвинуты, изобретательны и терпеливы. Они выдают себя за кандидатов на работу. Они выдают себя за работодателей. Даже подкупают инсайдеров или сторонних поставщиков, чтобы получить конфиденциальные данные», — сказал Чанпэн Чжао, основатель Binance.
В число пострадавших организаций входят такие известные биржи, как Coinbase и Bybit. Передовые методы социальной инженерии нацелены на сотрудников и позиции разработчиков, что повышает уязвимость кибербезопасности. Крупные криптовалютные биржи, такие как Bybit, уже понесли значительные убытки, включая взломы на сумму 1,5 миллиарда долларов. Эти события привели к усилению мер безопасности и проверке всех пострадавших платформ.
Зависимость криптоиндустрии от аутсорсинговых услуг была подчеркнута взломом Coinbase на 400 миллион долларов. Это подчеркивает необходимость строгих протоколов безопасности для борьбы с такими сложными угрозами. Исторически северокорейские группировки, такие как Lazarus Group, использовали схожую тактику, нацеливаясь на биржи с помощью фишинга и социальной инженерии. Теперь их методы усовершенствовались, интегрировав поддельную вербовку и вредоносное ПО.
Ключевые выводы:
1. Северокорейские хакеры атакуют криптовалютные платформы, используя изощрённые тактики;
2. CZ предупреждает о рисках социальной инженерии и потери активов;
3. Значительные финансовые потери уже наблюдаются на крупных биржах.
Эксперты отрасли предупреждают, что повторные нарушения могут подорвать доверие к рынку и повлиять на регулирующие органы, что приведет к ужесточению надзора и требований безопасности для защиты цифровых активов.
Взломы в Северной Корее привели к крупным потерям активов. Чанпэн Чжао подтвердил потери активов на крупных биржах, в том числе взломы с использованием социальной инженерии, о чём подробно говорится в предупреждениях CZ. «Эти северокорейские хакеры продвинуты, изобретательны и терпеливы. Они выдают себя за кандидатов на работу. Они выдают себя за работодателей. Даже подкупают инсайдеров или сторонних поставщиков, чтобы получить конфиденциальные данные», — сказал Чанпэн Чжао, основатель Binance.
В число пострадавших организаций входят такие известные биржи, как Coinbase и Bybit. Передовые методы социальной инженерии нацелены на сотрудников и позиции разработчиков, что повышает уязвимость кибербезопасности. Крупные криптовалютные биржи, такие как Bybit, уже понесли значительные убытки, включая взломы на сумму 1,5 миллиарда долларов. Эти события привели к усилению мер безопасности и проверке всех пострадавших платформ.
Зависимость криптоиндустрии от аутсорсинговых услуг была подчеркнута взломом Coinbase на 400 миллион долларов. Это подчеркивает необходимость строгих протоколов безопасности для борьбы с такими сложными угрозами. Исторически северокорейские группировки, такие как Lazarus Group, использовали схожую тактику, нацеливаясь на биржи с помощью фишинга и социальной инженерии. Теперь их методы усовершенствовались, интегрировав поддельную вербовку и вредоносное ПО.
Ключевые выводы:
1. Северокорейские хакеры атакуют криптовалютные платформы, используя изощрённые тактики;
2. CZ предупреждает о рисках социальной инженерии и потери активов;
3. Значительные финансовые потери уже наблюдаются на крупных биржах.
Эксперты отрасли предупреждают, что повторные нарушения могут подорвать доверие к рынку и повлиять на регулирующие органы, что приведет к ужесточению надзора и требований безопасности для защиты цифровых активов.
