North Korea Targets DeFi, BTC ETFs; FBI Issues PSA

Crypto Daily™ · 2024-09-04T13:03:05.000Z

The FBI has warned US cryptocurrency and DeFi firms about sophisticated North Korean cyber threats targeting Bitcoin ETFs and digital assets. Targeted Cyber Attacks on DeFi Firms The Federal Bureau of Investigation (FBI) has issued a Public Service Announcement (PSA), alerting decentralized finance (DeFi) firms to potential cyber threats from North Korea. They wrote, “The Democratic People's Republic of Korea ("DPRK" aka North Korea) is conducting highly tailored, difficult-to-detect social engineering campaigns against employees of decentralized finance ("DeFi"), cryptocurrency, and similar businesses to deploy malware and steal company cryptocurrency.” Focus on Cryptocurrency ETFs In the PSA, the FBI revealed that North Korean cyber actors have been focusing on cryptocurrency exchange-traded funds (ETFs). The recent surge in investments following the SEC's approval of Bitcoin ETFs in January, which pushed Bitcoin prices to a record high of $73,000, has drawn attention from these state-sponsored hackers. These malicious actors are believed to be preparing for potential attacks on companies linked to cryptocurrency ETFs, indicating a heightened risk for firms operating in this sector. Sophisticated Social Engineering Tactics The FBI emphasized the complexity of North Korean social engineering schemes, noting that even companies with robust cybersecurity protocols could fall victim to these advanced tactics. The agency identified various methods employed by these actors, including crafting fake scenarios with personal details, impersonating known contacts, and offering unrealistic job or investment opportunities. Indicators of North Korean Cyber Activity The FBI has provided a list of potential indicators to help companies identify and prevent these attacks. Red flags include requests to execute code or download applications on company devices, unexpected job offers with high compensation, and attempts to move conversations to unverified messaging platforms. These tactics are designed to compromise the security of targeted firms and gain unauthorized access to their networks. Recommendations for Mitigating Risks To mitigate the risk of these sophisticated cyber threats, the FBI advises firms to develop unique methods for verifying contacts' identities using separate communication platforms. The agency also recommends avoiding the storage of cryptocurrency wallet information on internet-connected devices, insisting on using virtual machines for pre-employment tests and enforcing multi-factor authentication for financial transactions. Companies are further advised to limit access to sensitive network documentation, regularly rotate security measures, and funnel business communications through closed platforms with stringent authentication protocols. For firms handling large amounts of cryptocurrency, the FBI recommends blocking unauthorized downloads and disabling email attachments by default to prevent potential breaches. Disclaimer: This article is provided for informational purposes only. It is not offered or intended to be used as legal, tax, investment, financial, or other advice.

FBI telah memperingatkan perusahaan mata uang kripto dan DeFi AS tentang ancaman dunia maya canggih Korea Utara yang menargetkan ETF Bitcoin dan aset digital.
Serangan Siber Terarah pada Perusahaan DeFi
Biro Investigasi Federal (FBI) telah mengeluarkan Pengumuman Layanan Publik (PSA), yang memperingatkan perusahaan keuangan terdesentralisasi (DeFi) tentang potensi ancaman siber dari Korea Utara. Mereka menulis,
“Republik Rakyat Demokratik Korea ("DPRK" alias Korea Utara) tengah melakukan kampanye rekayasa sosial yang sangat khusus dan sulit dideteksi terhadap karyawan perusahaan keuangan terdesentralisasi ("DeFi"), mata uang kripto, dan bisnis sejenisnya untuk menyebarkan malware dan mencuri mata uang kripto perusahaan.”
Fokus pada ETF mata uang kripto
Dalam PSA, FBI mengungkapkan bahwa pelaku kejahatan siber Korea Utara telah berfokus pada dana yang diperdagangkan di bursa (ETF) mata uang kripto. Lonjakan investasi baru-baru ini menyusul persetujuan SEC terhadap ETF Bitcoin pada bulan Januari, yang mendorong harga Bitcoin ke rekor tertinggi sebesar $73.000, telah menarik perhatian para peretas yang disponsori negara ini. Pelaku kejahatan ini diyakini tengah mempersiapkan serangan potensial terhadap perusahaan-perusahaan yang terkait dengan ETF mata uang kripto, yang menunjukkan peningkatan risiko bagi perusahaan-perusahaan yang beroperasi di sektor ini.
Taktik Rekayasa Sosial yang Canggih
FBI menekankan kompleksitas skema rekayasa sosial Korea Utara, dengan mencatat bahwa bahkan perusahaan dengan protokol keamanan siber yang kuat dapat menjadi korban taktik canggih ini. Badan tersebut mengidentifikasi berbagai metode yang digunakan oleh para pelaku ini, termasuk membuat skenario palsu dengan detail pribadi, menyamar sebagai kontak yang dikenal, dan menawarkan peluang kerja atau investasi yang tidak realistis.
Indikator Aktivitas Siber Korea Utara
FBI telah memberikan daftar indikator potensial untuk membantu perusahaan mengidentifikasi dan mencegah serangan ini. Tanda bahaya meliputi permintaan untuk mengeksekusi kode atau mengunduh aplikasi pada perangkat perusahaan, tawaran pekerjaan tak terduga dengan kompensasi tinggi, dan upaya untuk memindahkan percakapan ke platform pengiriman pesan yang tidak terverifikasi. Taktik ini dirancang untuk membahayakan keamanan perusahaan yang menjadi target dan memperoleh akses tidak sah ke jaringan mereka.
Rekomendasi untuk Mitigasi Risiko
Untuk mengurangi risiko ancaman siber canggih ini, FBI menyarankan perusahaan untuk mengembangkan metode unik guna memverifikasi identitas kontak menggunakan platform komunikasi terpisah. Badan tersebut juga merekomendasikan untuk menghindari penyimpanan informasi dompet mata uang kripto pada perangkat yang terhubung ke internet, bersikeras menggunakan mesin virtual untuk tes prakerja, dan menerapkan autentikasi multifaktor untuk transaksi keuangan.
Perusahaan juga disarankan untuk membatasi akses ke dokumentasi jaringan yang sensitif, melakukan rotasi langkah keamanan secara berkala, dan menyalurkan komunikasi bisnis melalui platform tertutup dengan protokol autentikasi yang ketat. Bagi perusahaan yang menangani mata uang kripto dalam jumlah besar, FBI merekomendasikan pemblokiran unduhan yang tidak sah dan menonaktifkan lampiran email secara default untuk mencegah potensi pelanggaran.
Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Artikel ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren