Основатель криптобиржи Binance Чанпен Чжао (CZ) предупредил криптокомпании о растущей угрозе со стороны северокорейских хакеров. По его словам, злоумышленники используют всё более изощрённые методы для проникновения в компании, связанные с криптовалютами и финтехом.
CZ выделил четыре основные тактики:
- фальшивые кандидаты на вакансии в сферах разработки, безопасности и финансов;
- ловушки во время онлайн-собеседований — ссылки на «обновления» и «образцы кода» с вирусами;
- вредоносные обращения в службу поддержки;
- подкуп сотрудников и подрядчиков.
Он привёл пример: крупная индийская аутсорсинговая компания была взломана, что привело к утечке данных пользователей американской биржи и убыткам на $400 млн. Чжао подчеркнул, что хакеры «терпеливы, креативны и технически подкованы», поэтому платформам необходимо усиливать внутреннюю безопасность, обучать персонал и тщательно проверять кандидатов.
«Всего несколько месяцев назад крупная аутсорсинговая компания в Индии была взломана, и данные пользователей крупной американской биржи были похищены. Это привело к потере активов на более чем $400 млн», — отметил Чжао
Предупреждение прозвучало на фоне серии инцидентов с участием северокорейских киберпреступников. В июле гражданка США Кристина Мари Чепмен получила 8,5 лет тюрьмы за помощь хакерам КНДР в трудоустройстве под видом американских IT-специалистов — ущерб превысил $17 млн. В августе CEO Coinbase Брайан Армстронг заявил о смене политики удалённой работы из-за попыток подкупа сотрудников.
источник
уникальность
