تبادلت العملات المشفرة بسرعة لتحويل اللوم من الموظفين غير الأكفاء إلى كوريا الشمالية - بعد كميات هائلة من الأموال المسروقة ...

لا توجد تعليقات
يصدر كل عام Group-IB منفذ الأمن السيبراني المحترم تقريرًا سنويًا ، و بالنسبة الى TheNextWeb الذي حصل على ملخص مسبق لأحدثها - كوريا الشمالية هي المسؤولة عن غالبية الاختراق الرئيسي لتبادل العملات المشفرة.

النطاق الزمني المغطى هو فبراير 2018 إلى سبتمبر 2018 ، حيث تمت سرقة عملة مشفرة بقيمة 882 مليون دولار ، وتحصل كوريا الشمالية على رصيد مقابل 571 مليون دولار منها.

المشكلة هي أنه بمجرد ظهور عبارة "كوريا الشمالية" ، يركز الجميع على من فعلها ، بدلاً من كيفية فعلها.

رسم بياني للاختراقات الأخيرة. "Lazarus" هي مجموعة قراصنة في NK.
الجزء الأكثر إثارة للقلق هو - الأساليب المستخدمة ليست معقدة للغاية.

"لا يزال التصيد الاحتيالي هو الناقل الرئيسي للهجوم على شبكات الشركات. على سبيل المثال ، يقدم المحتالون برامج ضارة تحت غطاء الرسائل غير المرغوب فيها التي تحتوي على برامج ضارة مضمنة في المستند ، بعد اختراق الشبكة المحلية بنجاح ، يتصفح المخترقون الشبكة المحلية للعثور على محطات العمل والخوادم المستخدمة في العمل مع محافظ العملات المشفرة الخاصة ". يقول التقرير.

لنكن واضحين في ما ننظر إليه هنا - عدم الكفاءة داخل البورصات ، والموظفين المدربين بشكل سيئ.

تتضمن كل طريقة من الطرق المذكورة أعلاه إنسانًا داخل تبادل يرتكب أخطاء على مستوى الهواة - وليس ثغرات أمنية فعلية في شبكاتهم. سواء كان فتح مرفق بريد إلكتروني يتحول إلى برامج ضارة ، أو "هندسة اجتماعية" وهي طريقة لطيفة للقول - تحدث شخص ما ببساطة مع شخص ما داخل التبادل للسماح له بالدخول إلى حساب شخص آخر.

مما يجعلني أتساءل - بالتأكيد ، أنا مقتنع بأن كوريا الشمالية لديها عمليات ممولة من الدولة مخصصة لسرقة العملة المشفرة - أنا بالتأكيد لا أجادل براءتها.

ولكن عندما تنخفض التبادلات بسبب عمليات احتيال قديمة وبسيطة تؤدي إلى مبالغ ضخمة من الأموال المسروقة - عليك أن تتساءل عما إذا كانوا سيعترفون بذلك حتى إذا كان المشتبه به بالفعل في سن 14 عامًا يريد أن يكون مخترقًا. هناك طريقة سريعة لإلهاء الجمهور عن المكان الذي أخطأوا فيه ، وهي تحويل المحادثة إلى الموضوع الساخن لكوريا الشمالية. تذكر ، أن هذه التبادلات "تحقيقات داخلية" في جزء منها تأتي إلى هذه الاستنتاجات.

لكن الحقيقة هي أن اللوم هنا يقع مباشرة على هذه التبادلات التي من الواضح أن لديها موظفين لديهم مستويات عالية من الوصول وتدريبات أمنية منخفضة.

حتى لو كانت كوريا الشمالية وراء كل هذا - في أحسن الأحوال ، تصادف أنها فعلت ذلك أولاً. إذا كان الحصول على أمان الصرف في الماضي أمرًا سهلاً حقًا - فقد كان شخصًا ما سيفعل ذلك في النهاية.
-------
مؤلف: روس ديفيس
البريد الإلكتروني: Ross@GlobalCryptoPress.com تغريد:RossFM
مكتب أخبار سان فرانسيسكو


لا توجد تعليقات

أضف تعليق