Zakres dat obejmuje okres od lutego 2018 r. do września 2018 r., kiedy skradziono kryptowalutę o wartości 882 mln USD, z czego Korea Północna otrzymuje 571 mln USD.
Problem polega na tym, że jak tylko pojawiają się słowa „Korea Północna”, wszyscy skupiają się na tym, kto to zrobił, a nie na tym, jak to zrobili.
 |
| Wykres ostatnich włamań. „Lazarus” to grupa hakerów NK. |
„Spear phishing pozostaje głównym wektorem ataku na sieci korporacyjne. Na przykład oszuści dostarczają złośliwe oprogramowanie pod przykrywką spamu CV, który zawiera złośliwe oprogramowanie osadzone w dokumencie. Po udanym zhakowaniu sieci lokalnej hakerzy przeglądają sieć lokalną w celu znalezienia stacji roboczych i serwerów używanych do pracy z prywatnymi portfelami kryptowalut”. raport mówi.
Wyjaśnijmy sobie, na co tutaj patrzymy - niekompetencję na giełdach i słabo wyszkolonych pracowników.
Każda wymieniona powyżej metoda obejmuje człowieka w ramach giełdy popełniającego błędy na poziomie amatorskim - a nie rzeczywiste luki w zabezpieczeniach w ich sieciach. Niezależnie od tego, czy jest to otwieranie załącznika wiadomości e-mail, który okazuje się być złośliwym oprogramowaniem, czy „inżynieria społeczna”, co jest dobrym sposobem na określenie - ktoś po prostu rozmawiał z kimś na giełdzie, aby wpuścił go na czyjeś konto.
Co mnie zastanawia – jasne, jestem przekonany, że Korea Północna prowadzi operacje finansowane przez państwo w celu kradzieży kryptowalut – zdecydowanie nie twierdzę, że są niewinni.
Ale kiedy giełdy dają się nabrać na stare, proste oszustwa prowadzące do ogromnych ilości skradzionych funduszy - trzeba się zastanowić, czy w ogóle by się do tego przyznali, gdyby podejrzany był rzeczywiście 14-letnim niedoszłym hakerem. Szybkim sposobem na odwrócenie uwagi opinii publicznej od tego, gdzie popełnili błąd, byłoby przełączenie rozmowy na gorący temat Korei Północnej. Pamiętaj, że to po części te wymiany „wewnętrznych dochodzeń” dochodzą do tych wniosków.
Ale faktem jest, że wina spada bezpośrednio na te giełdy, które wyraźnie mieć pracowników o wysokim poziomie dostępu i niskim przeszkoleniu w zakresie bezpieczeństwa.
Nawet jeśli za tym wszystkim stoi Korea Północna – w najlepszym razie po prostu zrobili to jako pierwsi. Jeśli ominięcie zabezpieczenia giełdowego jest naprawdę takie proste – ktoś w końcu to zrobi.
Autor: Rossa Davisa
E-mail: Ross@GlobalCryptoPress.com Twitter:@Rossfm
Biuro prasowe w San Francisco
Brak komentarzy
Prześlij komentarz