تبادلت العملات المشفرة بسرعة لتحويل اللوم من الموظفين غير الأكفاء إلى كوريا الشمالية - بعد كميات هائلة من الأموال المسروقة ...

لا توجد تعليقات
يصدر كل عام Group-IB منفذ الأمن السيبراني المحترم تقريرًا سنويًا ، و بالنسبة الى TheNextWeb الذي حصل على ملخص مسبق لأحدثها - كوريا الشمالية هي المسؤولة عن غالبية الاختراق الرئيسي لتبادل العملات المشفرة.

النطاق الزمني المغطى هو فبراير 2018 إلى سبتمبر 2018 ، حيث تمت سرقة عملة مشفرة بقيمة 882 مليون دولار ، وتحصل كوريا الشمالية على رصيد مقابل 571 مليون دولار منها.

المشكلة هي أنه بمجرد ظهور عبارة "كوريا الشمالية" ، يركز الجميع على من فعلها ، بدلاً من كيفية فعلها.

رسم بياني للاختراقات الأخيرة. "Lazarus" هي مجموعة قراصنة في NK. 
الجزء الأكثر إثارة للقلق هو - الأساليب المستخدمة ليست معقدة للغاية.

"لا يزال التصيد بالرمح هو المحرك الرئيسي للهجوم على شبكات الشركات. على سبيل المثال ، يقوم المحتالون بتسليم برامج ضارة تحت غطاء البريد الإلكتروني العشوائي الذي يحتوي على برامج ضارة مضمنة في المستند ، وبعد اختراق الشبكة المحلية بنجاح ، يتصفح المتسللون الشبكة المحلية للعثور على محطات العمل والخوادم المستخدمة للعمل مع محافظ العملات المشفرة الخاصة ". يقول التقرير.

لنكن واضحين في ما ننظر إليه هنا - عدم الكفاءة داخل البورصات ، والموظفين المدربين بشكل سيئ.

كل طريقة مذكورة أعلاه تتضمن قيام إنسان داخل التبادل بارتكاب أخطاء على مستوى الهواة - وليس ثغرات أمنية فعلية في شبكاتهم. سواء كان الأمر يتعلق بفتح مرفق بريد إلكتروني تبين أنه برنامج ضار ، أو "هندسة اجتماعية" وهي طريقة لطيفة للقول - فقد تحدث شخص ما ببساطة مع شخص ما داخل التبادل للسماح له بالدخول إلى حساب شخص آخر.

مما يجعلني أتساءل - بالتأكيد ، أنا مقتنع بأن كوريا الشمالية لديها عمليات ممولة من الدولة مخصصة لسرقة العملة المشفرة - أنا بالتأكيد لا أجادل براءتها.

ولكن عندما تتراجع البورصات عن عمليات الاحتيال القديمة والبسيطة التي تؤدي إلى كميات هائلة من الأموال المسروقة - عليك أن تتساءل عما إذا كانوا سيعترفون بذلك إذا كان المشتبه به في الواقع يبلغ من العمر 14 عامًا يريد أن يكون متسللًا. هناك طريقة سريعة لإلهاء الجمهور عن المكان الذي أخطأوا فيه ، وهي تحويل المحادثة إلى موضوع ساخن في كوريا الشمالية. تذكر أن هذه التبادلات "التحقيقات الداخلية" تأتي جزئياً إلى هذه الاستنتاجات.

لكن الحقيقة هي أن اللوم هنا يقع مباشرة على هذه التبادلات التي من الواضح أن لديها موظفين لديهم مستويات عالية من الوصول وتدريبات أمنية منخفضة. 

حتى لو كانت كوريا الشمالية وراء كل هذه الأشياء - في أحسن الأحوال ، فقد فعلوا ذلك أولاً. إذا كان الحصول على أمان الصرف السابق بهذه السهولة حقًا - كان شخص ما سيفعل ذلك في النهاية.
-------
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM
مكتب أخبار سان فرانسيسكو


لا توجد تعليقات