13 Ağustos'ta CEX'in baş güvenlik sorumlusu Jimmy Su, ticaret platformunun her gün potansiyel Kuzey Koreli saldırganlar tarafından yazıldığından emin olduğu çok sayıda sahte özgeçmiş aldığını söyledi. Ona göre, Kuzey Kore'den gelen devlet düzeyindeki saldırganlar, bugün kripto endüstrisindeki şirketlerin karşı karşıya olduğu en büyük tehdit. Su, Kuzey Koreli saldırganların CEX'in sekiz yıllık operasyon tarihinde bir sorun olduğunu, ancak son zamanlarda kripto alanında saldırı vektörlerinin arttığını açıkladı. Su, "Şu anda kripto endüstrisi için en büyük tehdit, devlet düzeyindeki saldırganlar, özellikle de Kuzey Kore'nin Lazarus Grubu" diye ekledi ve ekledi: "Son iki ila üç yılda kripto alanına odaklandılar ve operasyonlarında oldukça başarılı oldular." Ayrıca, "neredeyse tüm büyük Kuzey Kore bilgisayar korsanlığı olaylarının, saldırıya yardım eden bir çalışan kılığına girmiş bir kişiyi içerdiğini" belirtti. Kuzey Kore devlet düzeyindeki saldırganların saldırması için iki yaygın yol da vardır: halka açık NPM depolarına kötü amaçlı kod yerleştirmek ve kripto uygulayıcılarına sahte iş teklifleri göndermek. Düğüm Paket Yöneticisi (NPM) kitaplığı veya paketi, geliştiriciler tarafından yaygın olarak kullanılan yeniden kullanılabilir bir kod koleksiyonudur. Kötü niyetli bir saldırgan bu paketleri kopyalayabilir ve özgün işlevselliği korurken ciddi sonuçlara yol açabilecek küçük bir kötü amaçlı kod satırı ekleyebilir. Kötü amaçlı kod yalnızca bir kez keşfedilse bile, geliştiriciler bunun üzerine yeni özellikler oluşturdukça sisteme yavaş yavaş nüfuz edecektir. Bu tür risklere karşı korunmak için CEX'ler her kod satırını dikkatlice gözden geçirmelidir. Büyük kripto değişim platformları, kötü amaçlı kod kitaplıklarını ve Kuzey Kore'nin ortaya çıkan saldırı vektörlerini işaretlemek için Telegram ve Signal gruplarında güvenlik istihbaratı paylaşıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli Hacker'lar her gün CEX'e başvurmayı deniyor, çok sayıda sahte özgeçmiş oluşturuyorlar.
13 Ağustos'ta CEX'in baş güvenlik sorumlusu Jimmy Su, ticaret platformunun her gün potansiyel Kuzey Koreli saldırganlar tarafından yazıldığından emin olduğu çok sayıda sahte özgeçmiş aldığını söyledi. Ona göre, Kuzey Kore'den gelen devlet düzeyindeki saldırganlar, bugün kripto endüstrisindeki şirketlerin karşı karşıya olduğu en büyük tehdit. Su, Kuzey Koreli saldırganların CEX'in sekiz yıllık operasyon tarihinde bir sorun olduğunu, ancak son zamanlarda kripto alanında saldırı vektörlerinin arttığını açıkladı. Su, "Şu anda kripto endüstrisi için en büyük tehdit, devlet düzeyindeki saldırganlar, özellikle de Kuzey Kore'nin Lazarus Grubu" diye ekledi ve ekledi: "Son iki ila üç yılda kripto alanına odaklandılar ve operasyonlarında oldukça başarılı oldular." Ayrıca, "neredeyse tüm büyük Kuzey Kore bilgisayar korsanlığı olaylarının, saldırıya yardım eden bir çalışan kılığına girmiş bir kişiyi içerdiğini" belirtti. Kuzey Kore devlet düzeyindeki saldırganların saldırması için iki yaygın yol da vardır: halka açık NPM depolarına kötü amaçlı kod yerleştirmek ve kripto uygulayıcılarına sahte iş teklifleri göndermek. Düğüm Paket Yöneticisi (NPM) kitaplığı veya paketi, geliştiriciler tarafından yaygın olarak kullanılan yeniden kullanılabilir bir kod koleksiyonudur. Kötü niyetli bir saldırgan bu paketleri kopyalayabilir ve özgün işlevselliği korurken ciddi sonuçlara yol açabilecek küçük bir kötü amaçlı kod satırı ekleyebilir. Kötü amaçlı kod yalnızca bir kez keşfedilse bile, geliştiriciler bunun üzerine yeni özellikler oluşturdukça sisteme yavaş yavaş nüfuz edecektir. Bu tür risklere karşı korunmak için CEX'ler her kod satırını dikkatlice gözden geçirmelidir. Büyük kripto değişim platformları, kötü amaçlı kod kitaplıklarını ve Kuzey Kore'nin ortaya çıkan saldırı vektörlerini işaretlemek için Telegram ve Signal gruplarında güvenlik istihbaratı paylaşıyor.