L'FBI ha messo in guardia le aziende statunitensi di criptovalute e DeFi sulle sofisticate minacce informatiche nordcoreane che prendono di mira gli ETF Bitcoin e le risorse digitali.
Attacchi informatici mirati alle aziende DeFi
Il Federal Bureau of Investigation (FBI) ha pubblicato un Public Service Announcement (PSA), avvisando le aziende di finanza decentralizzata (DeFi) di potenziali minacce informatiche provenienti dalla Corea del Nord. Hanno scritto,
"La Repubblica Popolare Democratica di Corea ("RPDC", ovvero Corea del Nord) sta conducendo campagne di ingegneria sociale altamente personalizzate e difficili da rilevare contro i dipendenti di aziende finanziarie decentralizzate ("DeFi"), di criptovalute e simili, per distribuire malware e rubare criptovalute aziendali".
Focus sugli ETF sulle criptovalute
Nel PSA, l'FBI ha rivelato che gli attori informatici nordcoreani si sono concentrati sui fondi negoziati in borsa (ETF) di criptovaluta. Il recente aumento degli investimenti in seguito all'approvazione da parte della SEC degli ETF di Bitcoin a gennaio, che ha spinto i prezzi di Bitcoin a un massimo storico di $ 73.000, ha attirato l'attenzione di questi hacker sponsorizzati dallo stato. Si ritiene che questi attori malintenzionati si stiano preparando per potenziali attacchi alle aziende collegate agli ETF di criptovaluta, il che indica un rischio elevato per le aziende che operano in questo settore.
Sofisticate tattiche di ingegneria sociale
L'FBI ha sottolineato la complessità degli schemi di ingegneria sociale nordcoreani, notando che anche le aziende con solidi protocolli di sicurezza informatica potrebbero cadere vittime di queste tattiche avanzate. L'agenzia ha identificato vari metodi impiegati da questi attori, tra cui la creazione di falsi scenari con dati personali, l'impersonificazione di contatti noti e l'offerta di opportunità di lavoro o di investimento irrealistiche.
Indicatori dell'attività informatica nordcoreana
L'FBI ha fornito un elenco di potenziali indicatori per aiutare le aziende a identificare e prevenire questi attacchi. I segnali d'allarme includono richieste di esecuzione di codice o download di applicazioni sui dispositivi aziendali, offerte di lavoro inaspettate con compensi elevati e tentativi di spostare le conversazioni su piattaforme di messaggistica non verificate. Queste tattiche sono progettate per compromettere la sicurezza delle aziende prese di mira e ottenere l'accesso non autorizzato alle loro reti.
Raccomandazioni per mitigare i rischi
Per mitigare il rischio di queste sofisticate minacce informatiche, l'FBI consiglia alle aziende di sviluppare metodi unici per verificare l'identità dei contatti utilizzando piattaforme di comunicazione separate. L'agenzia raccomanda inoltre di evitare di archiviare informazioni sui portafogli di criptovaluta su dispositivi connessi a Internet, insistendo sull'utilizzo di macchine virtuali per i test pre-assunzione e applicando l'autenticazione a più fattori per le transazioni finanziarie.
Si consiglia inoltre alle aziende di limitare l'accesso alla documentazione di rete sensibile, ruotare regolarmente le misure di sicurezza e incanalare le comunicazioni aziendali attraverso piattaforme chiuse con protocolli di autenticazione rigorosi. Per le aziende che gestiscono grandi quantità di criptovaluta, l'FBI raccomanda di bloccare i download non autorizzati e disabilitare gli allegati e-mail per impostazione predefinita per prevenire potenziali violazioni.
Disclaimer: Questo articolo è fornito solo a scopo informativo. Non è offerto o inteso per essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
