Хакери, що видають себе за кандидатів, проникають у криптокомпанії? Один із провідних бірж розкрив новий тип атак

Question

【币界】Безпекове попередження надійшло. Недавній випадок викриття високопосадовця одного з провідних регуляторних платформ показує, що північнокорейські хакерські групи підробляють особистості, щоб проникнути у процес найму криптовалютних компаній і спробувати вкрасти активи зсередини. Ще більш абсурдним є те, що вони витратили десятки тисяч доларів на підкуп співробітників служби підтримки, щоб безпосередньо отримати доступ до платформених прав і користувацької інформації.

Ці методи справді “соціальна інженерія” на висоті. У відповідь на цю атаку біржа вже запустила жорсткі заходи захисту — примусила співробітників проходити багатоетапну аутентифікацію, включаючи біометричну ідентифікацію за відбитками пальців. Це не лише протидія хакерам, а й сигнал для всієї криптоіндустрії: коли активи стають достатньо цінними, загрози переходять з технічної сфери у людський фактор.

Багато фахівців після ознайомлення з цим випадком зазначили, що це нагадування всім біржам і гаманцевим сервісам посилити внутрішню безпеку та перевірки співробітників. Адже, хоча фаєрволи можуть блокувати зловмисний код, вони не зупинять спокусу отримати доступ за допомогою підкупу.

AirdropSkeptic · Accepted Answer

Сотні тисяч доларів на співробітників, справжня велика сума, у нашій справі людські відносини все ще легко піддаються випробуванню.

WhaleWatcher · Answer

Північнокорейські хакери дійсно майстерні — гроші кидають, а не кодують...

Десятки тисяч доларів хабарів, чи настільки низька здатність співробітників бірж протистояти тиску?

Брандмауери дійсно безсилі, людська довіра — це найслабше місце

Тепер усі великі біржі мають панікувати, внутрішніх зрадників важко виявити

Чому б просто не підвищити зарплату надійним співробітникам, щоб не втратити їх?

Колеги, настав час нагадати один одному: процес найму має бути настільки ж суворим, як і слідство

Чи можна просто купити все гроші? Ця соціальна інженерія — надто безглузда

Біометрія хороша, але головне — довіра до тих, хто її використовує

Звідки беруться гроші у хакерів? Це теж цікаве питання

LiquidationTherapist · Answer

Е-е... Підкуповувати працівників за сотні тисяч доларів? Сьогодні серця людей справді кращі за код

---

Це справді божевілля з боку Північної Кореї, соціальні працівники пішли на процес набору... Скажу лише, що захист ніколи не можна захистити

---

Чи корисна біометрія, якщо працівник справді розгублений... Легко сказати будь-що, коли гроші вже на місці

---

Чому виникає проблема з набором персоналу щоразу, і чому HR біржі так добре справляється з риболовлею?

---

Вислів, що міжмережеві екрани не можуть запобігти перевіркам, абсолютний... Це правда

---

Обмін має використовувати біометрію, що це означає, це означає, що наше коло справді небезпечне

---

Знову Північна Корея... Цей хлопець справді використовує криптовалюту як банкомат

---

Наважитися витратити сотні тисяч доларів на хабар, люди, мабуть, доклали багато зусиль на початковому етапі... Це страшно

---

Цікаво, що сталося з тими працівниками, яких зараз підкупили, їх мали б заарештувати безпосередньо

---

Отже, інсайдер страшніший за зовнішнього, і цього разу він — класичний соціальний працівник

PumpDetector · Answer

ngl справжня експлуатація тут не у spear phishing... а у тому, що вони кидають шістизначні суми на представників служби підтримки клієнтів. це частина, про яку ніхто не говорить, але всі знають, що вона працює. класична вразливість людського рівня, я говорю про це з часів Gox

ForkThisDAO · Answer

Північнокорейські хакери дійсно налякали, кілька десятків тисяч доларів США — і вже намагаються купити співробітників, фаєрволи дійсно безсилі

---

Соціальна інженерія досягла такого рівня, що наші гроші дійсно дуже смачні

---

З десятками тисяч доларів все одно не зупинити біометричний захист, хакерам доведеться оновлювати свої методи

---

Я вже казав, що найслабше місце завжди — це людина, а не код

---

Тепер все стало ще суворішим: співбесіди на роботу мають бути як митниця, а претендентам доводиться дуже шкодувати

---

Фаєрволи блокують код, але не людську натуру, ця ідея дуже влучна

---

Корупція співробітників служби підтримки — справжнє мистецтво соціальної інженерії

---

Внутрішні безпекові процеси? Багато бірж ігнорують це зовсім

---

Використання всіх біометричних технологій — від відбитків пальців до розпізнавання обличчя, наскільки ж погано це впливає на досвід співробітників

---

Чи може одна чекова книжка зламати захист? Це ще називається захистом?

TrustMeBro · Answer

Десятки тисяч доларів хабарів для обслуговування клієнтів, ця хакерська група справді не боїться витрачати гроші, здається, це навіть жорсткіше за технічні атаки

Біометрія — ця система, тепер навіть кандидатам доводиться сканувати обличчя, питання приватності та безпеки дійсно неможливо вирішити обома способами

Брандмауер не може зупинити спокусу чеків, ця фраза влучна, вона показує, що навіть найвищі зарплати не здатні запобігти внутрішнім зрадникам

Якщо так грають північнокорейські хакери, галузь має кардинально переглянути процеси найму та внутрішнього аудиту

Мені просто цікаво, як потім оброблялися ті співробітники, яких підкупили, їх просто звільнили чи що?

Ці соціальні інженерні атаки насправді страшніші за 0day, бо люди завжди залишаються найбільшою вразливістю

BearMarketBard · Answer

Північнокорейські хакери вже почали займатися соціальною інженерією, ця галузь дійсно не знає меж

---

Десятки тисяч доларів вкладають у співробітників, скільки потрібно заробити, щоб так гратися? А можливо, ми заробляємо менше

---

Брандмауер не може зупинити код, але не може зупинити людське серце, дуже правда... Відчувається, що цей попереджувальний сигнал прийшов трохи запізно

---

Ой, навіть процес найму може стати проривом, біржі мають задуматися

---

Біометрична ідентифікація — крута фішка, але я сумніваюся, що хтось витримає цю кількість сотень тисяч доларів

---

Ось чому я не наважуюся працювати на біржі, щодня під прицілом хакерів — чи не втомлює це?

---

Зачекайте, а чи дійсно північнокорейські хакери стали такими вишуканими? Вони ще й під виглядом шукачів роботи маскуються?