Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Kuzey Koreli hackerlar, Binance kurucu ortağı Changpeng “CZ” Zhao ve etik hackerlardan oluşan bir ekibin bildirdiğine göre, kendilerini BT çalışanı olarak tanıtarak kripto para şirketlerine sızma çabalarını artırıyor; bu durum sektörde yeni güvenlik endişeleri yaratıyor.
CZ, Perşembe günü X platformunda, Kuzey Koreli hackerların istihdam fırsatları yoluyla kripto şirketlerine sızma ve hatta borsa çalışanlarını rüşvetle veri erişimi için ikna etme tehdidinin büyüdüğüne dair alarm verdi.
“İş başvurusu yapan adaylar gibi davranarak şirketinizde iş bulmaya çalışıyorlar. Bu onlara özellikle geliştirme, güvenlik ve finansla ilgili iş fırsatlarında ‘kapıyı aralama’ imkanı sağlıyor,” dedi CZ.
“İşveren gibi davranıp çalışanlarınızla görüşme yapmaya/iş teklif etmeye çalışıyorlar. Görüşme sırasında Zoom’da sorun yaşanıyor ve çalışanınıza bir ‘güncelleme’ linki gönderiliyor; bu link virüs içeriyor ve çalışanınızın cihazını ele geçiriyor.”
Diğer Kuzey Koreli ajanlar, çalışanlara kötü amaçlı “örnek kod” göndermek için kodlama soruları soruyor, müşteri destek hattına kötü amaçlı linkler yollamak için kullanıcı gibi davranıyor veya “çalışanlarınızı ve dış kaynaklı tedarikçilerinizi veri erişimi için rüşvetle satın almaya” çalışıyor, Zhao ekledi.
“Tüm kripto platformlarına çağrım, çalışanlarınızı dosya indirmemeleri konusunda eğitin ve adaylarınızı dikkatle tarayın,” diye uyardı.
İlgili:
Bu uyarı, geçen ay benzer endişeler dile getiren Coinbase’in açıklamalarını takip ediyor.
Buna yanıt olarak Coinbase CEO’su Brian Armstrong, tüm çalışanların ABD’de yüz yüze eğitim almasını zorunlu kılan ve hassas sistemlere erişimi olan kişilerin ABD vatandaşı olmasını ve parmak izi vermesini gerektiren yeni iç güvenlik önlemleri getirdi.
“Hukuk uygulayıcılarla iş birliği yapabiliriz […] ancak her çeyrekte 500 yeni kişinin mezun olduğunu ve bunun onların tek işi olduğunu hissediyoruz,” dedi Armstrong, Cheeky Pint podcast sunucusu John Collins’e.
İlgili:
Security Alliance, Kuzey Koreli 60 BT Çalışanı Taklitçisini Ortaya Çıkardı
Zhao’nun uyarısı, Security Alliance (SEAL) adlı etik hacker grubunun, ABD kripto borsalarına sızmaya çalışan ve sahte isimlerle kendilerini BT çalışanı olarak tanıtan en az 60 Kuzey Koreli ajan profillerini derlemesiyle geldi.
“Kuzey Koreli geliştiriciler şirketinizde çalışmak için istekli, ancak işe alımda sahtekarlar tarafından dolandırılmamak çok önemli,” dedi Security Alliance Çarşamba günü X’te, Kuzey Koreli taklitçiler için yeni veri tabanını paylaşarak.
Veri tabanı, Kuzey Koreli taklitçilere ait takma adlar, sahte isimler ve kullanılan e-postalar ile gerçek ve sahte vatandaşlıklar, web siteleri, adresler, konumlar ve onları işe alan firma sayıları gibi önemli bilgileri içeriyor.
Maaş detayları, GitHub profilleri ve diğer tüm kamuya açık bağlantılar da her taklitçi için dahil edilmiş durumda.
Cointelegraph’ın bildirdiğine göre, Haziran ayında dört Kuzey Koreli ajan, serbest geliştirici olarak birden fazla kripto firmasına sızarak toplamda milyonlarca dolar çaldı; bu da tehdidin büyüdüğünü gösteriyor.
Bu tür saldırılarla mücadele etmek için beyaz şapkalı hacker ve Paradigm araştırmacısı Samczsun liderliğinde kurulan SEAL ekibi, kuruluşunun ilk yılında 900’den fazla hack ile ilgili soruşturma gerçekleştirdi; bu da etik hackerlara olan ihtiyacın arttığını gösteriyor, Cointelegraph Ağustos 2024’te bildirdi.
Kuzey Koreli hackerlar, sektörün şimdiye kadarki en büyük kripto soygunu olan Lazarus Grubu gibi, en yıkıcı kripto para hırsızlıklarının baş şüphelileri arasında yer alıyor.
Chainalysis verilerine göre, 2024 boyunca Kuzey Koreli hackerlar 47 olayda toplam 1.34 milyar dolar değerinde dijital varlık çaldı; bu, 2023’te çalınan 660 milyon dolara kıyasla %102’lik bir artış anlamına geliyor.
Dergi:
