CZ mette in guardia le aziende di criptovalute dalle truffe sulle assunzioni da parte della Corea del Nord

CZ mette in guardia le aziende di criptovalute dalle truffe sulle assunzioni da parte della Corea del Nord

Il fondatore di Binance, Changpeng "CZ" Zhao, esorta le aziende crypto a rafforzare la sicurezza nelle assunzioni. Avverte che gli hacker nordcoreani si fingono candidati o reclutatori.

Questi autori inseriscono malware in campioni di codice, falsi aggiornamenti di Zoom e link di supporto clienti. Senza controlli più rigorosi, gli exchange e i progetti blockchain affrontano rischi crescenti per i fondi, i dati degli utenti e la stabilità della piattaforma.

CZ nota che gli hacker prendono di mira i processi di assunzione

Zhao sottolinea sulla sua X che gruppi nordcoreani sostenuti dallo Stato si candidano per posizioni di sviluppo, sicurezza e finanza. Spesso inviano portfolio infetti o indirizzano i candidati a link dannosi per colloqui, consentendo al malware di raggiungere i sistemi interni prima di essere rilevato.

Le indagini degli analisti della sicurezza collegano queste tattiche alGruppo Lazarus , da tempo legato al furto di asset digitali. Inoltre, le autorità statunitensi hanno confermato che i fondi rubati sostengono i programmi di armamento di Pyongyang. Pertanto, anche un semplice ticket di supporto o una semplice revisione del codice possono trasformarsi in una via d'accesso per un'intrusione informatica.

Minacce interne e rischi di corruzione

Oltre ai falsi curriculum, Zhao ha messo in guardia dai tentativi di corruzione che prendono di mira dipendenti, collaboratori o fornitori esterni . Offrendo incentivi finanziari, gli aggressori cercano credenziali di sistema riservate o accessi privilegiati all'infrastruttura back-end. Ciò aumenta la posta in gioco per gli exchange e i progetti di finanza decentralizzata, già alle prese con persistenti campagne di phishing e ransomware.

Gli osservatori del settore sottolineano che la compromissione interna può essere più difficile da rilevare rispetto agli attacchi esterni. La compromissione di un singolo account di un dipendente potrebbe consentire prelievi non autorizzati o la manipolazione di smart contract, esponendo aziende e utenti a ingenti perdite finanziarie.

Zhao ha consigliato alle piattaforme crittografiche di adottare un rigoroso screening dei candidati , che includa la verifica dell'identità multicanale e valutazioni tecniche eseguite in ambienti controllati. I team dovrebbero essere formati per rifiutare file indesiderati, esaminare attentamente gli allegati dei ticket di supporto e applicare l'accesso con privilegi minimi per limitare i potenziali danni in caso di violazione di un account.

Gli esperti di sicurezza aggiungono che il monitoraggio continuo, l'autenticazione multifattoriale obbligatoria e la rapida correzione delle vulnerabilità note rimangono essenziali. La condivisione collaborativa delle informazioni tra exchange e forze dell'ordine può ridurre l'esposizione a sofisticati tentativi di ingegneria sociale.

Poiché le tattiche informatiche nordcoreane diventano sempre più ingannevoli, controlli interni proattivi e personale ben formato potrebbero rappresentare la difesa più efficace per il settore delle criptovalute.

Il post CZ mette in guardia le aziende di criptovalute dalle truffe sulle assunzioni in Corea del Nord è apparso per la prima volta su BeInCrypto .

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto