暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール

ハッカーが求職者を装って暗号化企業に侵入?ある大手取引所が新しい攻撃手法を暴露

HashBardvip
robot
概要作成中

警備警報が来る。 主要なコンプライアンスプラットフォームの幹部たちは最近、北朝鮮のハッカー集団が身分を偽造し、暗号通貨企業の採用プロセスに溶け込み、内部資産を盗もうとするハッキング事件を暴露しました。 さらにひどいのは、彼らがカスタマーサービススタッフに何十万ドルも賄賂を渡し、プラットフォームの権限やユーザー情報を直接盗んだことです。

この方法は実質的に「ソーシャルワーカー」のようなものです。 この攻撃の波に対応して、取引所は厳しい防衛策を講じ、従業員に対して指紋認証や生体認証などの多要素認証を義務付けました。 これはハッカーに対する対策であるだけでなく、暗号通貨業界全体にとっての警鐘でもあります。資産が十分に価値を持つと、脅威は技術レベルから人間レベルへと移るのです。

この事例を目にした多くの実務者は、すべての取引所やウォレットサービスプロバイダーに対し、従業員のレビューと内部セキュリティプロセスを強化するよう促すものだと述べました。 結局のところ、ファイアウォールは悪意のあるコードをブロックできるのであって、チェックの誘惑を防げるわけではありません。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 6
  • リポスト
  • 共有
コメント
0/400
WhaleWatchervip
· 12-20 10:29
朝鮮ハッカーの手口は本当にすごい。お金で人を買収する方がコードを破るよりもずっと効果的... 数十万ドルの賄賂、取引所の従業員の耐圧能力はそんなに低いのか? ファイアウォールは確かに役に立たない。人の心こそ最大の脆弱性だ。 これで各取引所は慌てるだろう。内部の裏切り者を防ぐのは難しい。 なぜ直接給料を上げて信頼できる人を留めておかないのか、引き抜きのリスクを避けるために。 同業者たちも互いに注意喚起すべきだ。採用プロセスは水道管検査レベルの厳しさで行うべきだ。 お金が多いと好きなようにできる?このソーシャルエンジニアリングはあまりにもひどい。 生体認証は良いが、やはり信頼できる人を入れることが重要だ。 ハッカーのお金はどこから来るのか、その点も興味深い。
原文表示返信0
LiquidationTherapistvip
· 12-20 08:50
えっと... 従業員に何十万ドルもの賄賂を渡す? 今の時代、人の心はコードよりも本当に優れている --- 北朝鮮側は本当におかしい話です。ソーシャルワーカーが採用プロセスに進んでいます... ただ、防衛は決して守り切れないと言っておきます --- 生体認証は役に立つのか?従業員が本当に動揺している場合に... お金が揃っていれば何でも言えません --- なぜ毎回採用に問題があるのか、そしてなぜ交換所の人事部は釣りにこんなに上手いのか? --- ファイアウォールがチェックを防げないという言葉は絶対的です... 本当です --- 取引所は生体認証を使わなければならない。これはどういう意味だ?つまり、私たちの周りは本当に安全ではないということだ --- また北朝鮮だ... この人は本当に暗号通貨をATMのように使っています --- 何十万ドルも賄賂を使ったとは、初期段階で多くの努力をしたに違いない... それは恐ろしい --- 賄賂を受け取った従業員たちはどうなったのか気になります。彼らは直接逮捕されるべきでした --- つまり、内部者の方が外部の人間よりも恐ろしい存在であり、今回は教科書レベルのソーシャルワーカーです
原文表示返信0
PumpDetectorvip
· 12-20 08:50
正直なところ、ここでの本当の脆弱性はスピアフィッシングではなく、彼らがカスタマーサービス担当者に数十万ドルを投じていることだ。これについて語る人は誰もいないが、誰もが効果的だと知っている部分だ。典型的な人的層の脆弱性であり、gox時代からずっと言い続けている。
原文表示返信0
ForkThisDAOvip
· 12-20 08:49
朝鮮ハッカーのこの波は本当に凄い、数十万ドルで社員を買収しようとするなんて、防火壁は確かに役に立たないね --- ソーシャルエンジニアリングがこれほどまでに進んでいるということは、我々のお金が本当に魅力的だという証拠だ --- 数十万を投じても生体認証を防げない、ハッカーも手段をアップグレードしなきゃ --- もう言った通り、最も脆弱な部分は常に人間であって、コードではない --- これで良かった、採用面接はまるで入国審査のように厳しくしなきゃ、求職者は本当に気の毒だ --- 防火壁はコードを防ぐが、人間性は防げない、この言葉は的を射ている --- カスタマーサポートの社員への賄賂、この手口はまさにソーシャルエンジニアリングを芸術にまで昇華させた --- 内部セキュリティのフロー?多くの取引所はこれを本気で考えていないだろう --- 指紋認証や生体認証をすべて導入して、社員の体験はどれだけ悪くなるか --- 一枚の小切手で防御ラインを突破できるなら、それはもう防御ラインとは呼べない
原文表示返信0
TrustMeBrovip
· 12-20 08:35
カスタマーサービスに賄賂を渡すために数十万ドルも使う、このハッカー集団は本当に金を投げつける。技術的な攻撃よりも冷酷に感じられる 生体認証のセットでは、求職者は顔をスキャンしなければならず、プライバシーとセキュリティの問題は両方を同時に行うことはできません ファイアウォールはチェックの誘惑を止めることができず、この一文は胸が締め付けられるもので、どんなに給料が高くても内通者を防げないことを示しています 北朝鮮のハッカーはこのように行動しており、業界は採用や内部監査のプロセスを全面的に見直さなければなりません 賄賂を受け取った従業員が後でどのように扱われたのか、直接解雇されたかどうか知りたいです。 この種のソーシャルワーカーの攻撃は、0dayよりも実は恐ろしいです。なぜなら、人間は常に最大のギャップだからです
原文表示返信0
BearMarketBardvip
· 12-20 08:28
朝鮮ハッカーもすでにソーシャルエンジニアリングに手を出し始めた、この業界は本当に何でもやるな --- 数十万ドルを従業員に投資している、これだけやるにはどれだけ稼いでいるんだ?それとも私たちの稼ぎが少ないだけか --- ファイアウォールはコードを遮断できても人の心は防げない、言い得て妙だ...この警告はちょっと遅かった気もする --- ああ、採用プロセスさえ突破口になり得る、取引所は反省すべきだ --- 生体認証は強力だが、やはり数十万ドルのプレッシャーに耐えられない人もいるのかもしれない --- これが私が取引所で働くのを怖がる理由だ、毎日ハッカーに狙われて疲れないわけがない --- ちょっと待って、朝鮮ハッカーがそんなに気を使うようになったの?偽の求職者に扮することもあるのか?
原文表示返信0
  • ピン
サイトマップ