Засновник Binance Чанпен Чжао звернувся до криптовалютних компаній з серйозним застереженням про загрози з боку північнокорейських хакерів.
Ці північнокорейські зловмисники відрізняються високим рівнем підготовки, винахідливістю та терпінням:
1. Вони подаються на вакансії, намагаючись отримати роботу у вашій компанії, що дає їм можливість проникнути всередину. Зазвичай їх цікавлять позиції у сферах розробки, безпеки та фінансів.
2. Вони можуть видавати себе за роботодавців і під час онлайн-інтерв’ю надсилати співробітникам посилання на “оновлення” або “зразки коду”, які насправді є шкідливими.
За словами Чжао, хакери використовують все більш складні методи проникнення в компанії, пов’язані з криптовалютами та фінансовими технологіями.
Чжао звернув увагу на чотири основні тактики, які вони застосовують:
- Із фальшивими резюме — хакери намагаються влаштуватися на роботу в галузях розробки, безпеки та фінансів, щоб отримати доступ до внутрішніх систем компанії;
- Обман під час співбесід — вони представляються роботодавцями і під час інтерв’ю надсилають посилання на “оновлення” або “код”, які містять шкідливі програми;
- Шкідливі посилання у зверненнях до служби підтримки — зловмисники маскуються під користувачів, надіславши інфіковані лінки в своїх запитах;
- Підкуп співробітників або підрядників.
«Не так давно велика аутсорсингова компанія в Індії стала жертвою зламу, в результаті якого було викрадено дані користувачів великої американської біржі, що призвело до втрати активів на понад $400 млн», — зазначив Чжао.
Він підкреслив, що «ці хакери є надзвичайно розумними, винахідливими та терплячими», тому криптоплатформи повинні приділяти особливу увагу навчанням співробітників, ретельній перевірці нових кандидатів та суворій забороні на завантаження неперевірених файлів.