A Crypto News
Crypto India
बिनेंस के सह-संस्थापक चांगपेंग “सीजेड” झाओ और एथिकल हैकर्स की एक टीम के अनुसार, उत्तर कोरियाई हैकर्स ने क्रिप्टोक्यूरेंसी कंपनियों को उद्योग के लिए ताजा सुरक्षा चिंताओं को बढ़ाने के लिए क्रिप्टोक्यूरेंसी कंपनियों को घुसपैठ करने के प्रयासों को आगे बढ़ा रहे हैं।
सीजेड लग रहा था उत्तर कोरियाई हैकर्स के बढ़ते खतरे के बारे में एक्स पर गुरुवार को अलार्म गुरुवार को रोजगार के अवसरों के माध्यम से क्रिप्टो कंपनियों में घुसपैठ करने और यहां तक कि डेटा एक्सेस के लिए एक्सचेंज स्टाफ को रिश्वत देने के लिए।
सीजेड ने कहा, “वे आपकी कंपनी में नौकरी पाने की कोशिश करने के लिए नौकरी के उम्मीदवारों के रूप में पोज देते हैं।
“वे नियोक्ताओं के रूप में पोज देते हैं और अपने कर्मचारियों को साक्षात्कार/पेश करने की कोशिश करते हैं।
अन्य उत्तर कोरियाई एजेंट कर्मचारियों को बाद में दुर्भावनापूर्ण “नमूना कोड” भेजने के लिए कोडिंग प्रश्न देते हैं, बाद में ग्राहक सहायता के लिए दुर्भावनापूर्ण लिंक भेजने के लिए उपयोगकर्ताओं के रूप में पोज़ देते हैं, या यहां तक कि “अपने कर्मचारियों को रिश्वत देते हैं, डेटा एक्सेस के लिए आउटसोर्स विक्रेताओं”, झाओ ने कहा।
उन्होंने कहा, “सभी क्रिप्टो प्लेटफार्मों के लिए, अपने कर्मचारियों को फाइलों को डाउनलोड नहीं करने और अपने उम्मीदवारों को ध्यान से स्क्रीन करने के लिए प्रशिक्षित करें,” उन्होंने कहा।
संबंधित: बिटकॉइन ईटीएफ उत्तर कोरियाई हैकर्स – साइवर्स के लिए अगला प्रमुख लक्ष्य है
चेतावनी कॉइनबेस से समान चिंताओं का पालन करती है, जो खतरों की एक नई लहर की सूचना दी पिछला महीना।
जवाब में, कॉइनबेस के सीईओ ब्रायन आर्मस्ट्रांग ने नए आंतरिक सुरक्षा उपायों की शुरुआत की, जिसमें सभी श्रमिकों को अमेरिका में इन-पर्सन ट्रेनिंग प्राप्त करने की आवश्यकता शामिल है, जबकि संवेदनशील प्रणालियों तक पहुंच वाले लोगों को अमेरिकी नागरिकता रखने और फिंगरप्रिंटिंग के लिए सबमिट करने की आवश्यकता होगी।
आर्मस्ट्रांग ने गेकी पिंट पॉडकास्ट के होस्ट जॉन कोलिन्स को बताया, “हम कानून प्रवर्तन (…) के साथ सहयोग कर सकते हैं, लेकिन ऐसा लगता है कि हर तिमाही में 500 नए लोग स्नातक कर रहे हैं, किसी तरह के स्कूल से, और यह उनका पूरा काम है।”
संबंधित: बिटकॉइन व्हेल 12 साल के बाद जागता है, हमें फेड मीटिंग से पहले 1,000 बीटीसी स्थानांतरित करता है
सुरक्षा गठबंधन 60 उत्तर कोरियाई हैकर्स को आईटी श्रमिकों को उजागर करता है
झाओ की चेतावनी नैतिक हैकर्स के एक समूह के रूप में आई, जिसे सिक्योरिटी एलायंस (SEAL) कहा जाता है, ने कम से कम 60 उत्तर कोरियाई एजेंटों के प्रोफाइल को संकलित किया, क्योंकि यह नकली नामों के तहत श्रमिकों को क्रिप्टो एक्सचेंजों में घुसपैठ करने और संवेदनशील उपयोगकर्ता डेटा चोरी करने की मांग कर रहा था।
सुरक्षा गठबंधन ने बुधवार को एक्स में कहा, “उत्तर कोरियाई डेवलपर्स आपकी कंपनी के लिए काम करने के लिए उत्सुक हैं, लेकिन हायरिंग करते समय इम्पोस्टोर्स द्वारा घोटाला नहीं करना महत्वपूर्ण है।” डाकउत्तर कोरियाई impersonators के लिए अपने नए रिपॉजिटरी को साझा करना।
रिपॉजिटरी में उत्तर कोरियाई आवेगकारियों के बारे में महत्वपूर्ण जानकारी शामिल है, जिनमें उपनाम, नकली नाम और ईमेल का उपयोग किया गया है, वेबसाइटों के साथ -साथ वास्तविक और नकली नागरिकता, पते, स्थान और उन्हें काम पर रखने वाली फर्मों की संख्या शामिल है।
वेतन विवरण, GitHub प्रोफाइल और अन्य सभी सार्वजनिक संघों को भी प्रत्येक impersonator के लिए शामिल किया गया है।
जून में, चार उत्तर कोरियाई संचालकों ने कई क्रिप्टो फर्मों को फ्रीलांस डेवलपर्स के रूप में घुसपैठ किया, एक संचयी चोरी की इनमें से $ 900,000 स्टार्टअप्स, बढ़ते खतरे को दर्शाते हुए, कोइन्टेलग्राफ ने बताया।
सफेद टोपी सील व्हाइट हैट हैकर और प्रतिमान शोधकर्ता Samczsun के नेतृत्व में इन कारनामों का मुकाबला करने के लिए टीम का गठन किया गया था। सील ने अगस्त 2024 में रिपोर्ट किए गए कोइन्टेलग्राफ की रिपोर्ट में नैतिक हैकर्स की बढ़ती आवश्यकता को दर्शाते हुए, इसके लॉन्च के एक साल के भीतर 900 से अधिक हैक-संबंधित जांच की।
उत्तर कोरियाई हैकर्स जैसे कुख्यात लाजर ग्रुप सबसे विनाशकारी क्रिप्टोक्यूरेंसी हीस्ट्स में से कुछ के पीछे मुख्य संदिग्ध हैं, जिनमें शामिल हैं $ 1.4 बिलियन बायबिट हैकउद्योग का अब तक का सबसे बड़ा।
2024 के दौरान, उत्तर कोरियाई हैकर्स ने 47 घटनाओं में 1.34 बिलियन डॉलर की डिजिटल संपत्ति से अधिक की चुरा ली, 2023 में चोरी हुई $ 660 मिलियन से 102% की वृद्धि, अनुसार चैनलिसिस डेटा के लिए।
https://www.youtube.com/watch?v=NDV0RFEHETQ
पत्रिका: कॉइनबेस हैक से पता चलता है कि कानून शायद आपकी रक्षा नहीं करेगा – यहाँ क्यों है
