Infiltrarea prin inginerie socială, DMM Bitcoin a suferit pierderi semnificative
Biroul Federal de Investigații (FBI) din SUA și Poliția Națională din Japonia (NPA) au dezvăluit recent o furt de 3.052,9 bitcoin, vizând grupul de hackeri „TraderTraitor” legat de Coreea de Nord. Potrivit raportului oficial, în mai anul acesta, DMM Bitcoin, o bursă de criptomonede bine cunoscută din Japonia, a fost atacată de hackeri și a pierdut 4.502,9 bitcoin, cu o valoare de aproximativ 300 de milioane de dolari la acea vreme. Acești hackeri au folosit tehnici elaborate de inginerie socială, pretinzând a fi recrutori LinkedIn și stabilind legături cu angajați ai companiilor, reușind în cele din urmă să preia permisiunile esențiale ale sistemului și să fure active majore.
Sursa imaginii: FBI FBI și Poliția Națională din Japonia au dezvăluit împreună cazul hackerilor DMM Bitcoin, vizând grupul de hackeri „TraderTraitor” legat de Coreea de Nord.
FBI explică că TraderTraitor a vizat un angajat al companiei japoneze Ginco sub pretextul unui „recrutor LinkedIn”, trimițând un cod Python aparent inofensiv, pretinzând că este un „test de programare înainte de angajare”. Odată ce angajatul a încărcat programul pe GitHub-ul său, atacatorul a reușit să pătrundă în computerul său și în sistemul de comunicații interne al companiei. Apoi, hackerii s-au dat drept angajați interni ai DMM Bitcoin, injectând o acțiune malițioasă într-o solicitare de tranzacție normală, reușind să fure o cantitate mare de bitcoin.
Industria se confruntă cu amenințări, cazuri mari de CeFi devin frecvente
DMM Bitcoin este unul dintre cele mai afectate cazuri de finanțe centralizate (CeFi) în 2024. Raportele anterioare au arătat că bursa a activat un fond de urgență, mobilizând aproximativ 35 de miliarde de yen pentru a acoperi deficitul de active și a suspendat unele servicii pentru a efectua investigații și îmbunătățiri. FBI a subliniat că grupurile de hackeri din Coreea de Nord folosesc furtul de criptomonede pentru a evita sancțiunile economice internaționale, devenind o sursă cheie de amenințări cibernetice la nivel mondial. Pe lângă DMM Bitcoin, bursa indiană WazirX și alte entități au fost, de asemenea, vizate de atacuri în valoare de sute de milioane de dolari în ultimii ani, provocând un impact semnificativ asupra industriei CeFi.
Comparativ, conform statisticilor de la mai multe companii de securitate blockchain, în 2024, întreaga piață de criptomonede se confruntă cu atacuri frecvente de hackeri, dar comparativ cu anul trecut, pierderile din sectorul finanțelor descentralizate (DeFi) au scăzut. Pe de altă parte, sectorul CeFi, cu vulnerabilități în ingineria socială, controlul permisiunilor și actualizările contractelor malițioase, rămâne un obiectiv central pentru atacatori. Cum să întărim revizuirea personalului intern, implementarea semnăturilor multiple și mecanismele de zero încredere, a devenit o problemă de management pe care bursele trebuie să o abordeze.
Lecturi suplimentare
Centralizat VS descentralizat: cine este mai sigur? CeFi a fost afectat de sume mult mai mari decât anul trecut, în timp ce DeFi a avut îmbunătățiri.
Mai multe țări colaborează pentru a combate amenințările de inginerie socială.
Pentru a combate aceste acțiuni de hacking la nivel național, FBI și Centrul de Combatere a Criminalității Cibernetice al Departamentului Apărării din SUA (DC3), împreună cu Poliția Națională din Japonia (NPA) colaborează. Raportul arată că grupul TraderTraitor lansează adesea atacuri de inducere în eroare asupra mai multor angajați ai companiilor simultan, folosind procese aparent legitime de recrutare și testare pentru a determina victimele să descarce programe malițioase sau link-uri, obținând în cele din urmă informații critice sau permisiuni de semnătură. Autoritățile fac apel la operatori și profesioniști să rămână extrem de vigilenți, să evite clicurile ușoare pe linkuri sau fișiere necunoscute și să întărească educația și managementul securității angajaților interni.
(Orașul criptomonedelor) îi amintește cititorilor că, recent, mulți KOL au suferit pierderi de active din cauza descărcării de programe malițioase, ceea ce a dus la pierderi totale. Așadar, indiferent dacă ești sau nu un profesionist în domeniu, ar trebui să fii vigilent; dacă primești mesaje de la străini, trebuie să confirmi din mai multe surse pentru a evita pierderile de active.
Pentru profesioniști și investitori, în fața unei lumi a criptomonedelor în continuă schimbare, este necesar să fim vigilenți în fața acestor atacuri subtile. Așa cum arată acest caz, hackerii pot compromite active mari doar cu o „invitatie prietenoasă pe LinkedIn”, punând o provocare mai mare în ceea ce privește managementul riscurilor în industria criptomonedelor.
„De ce a fost atacată bursa DMM? Descoperirea metodelor hackerilor din Coreea de Nord: transformarea în experți recrutori LinkedIn” acest articol a fost publicat pentru prima dată în „Orașul criptomonedelor”.
