Cryptocurrency exchanges سريع لنقل اللوم من الموظفين غير الأكفاء إلى كوريا الشمالية - بعد كميات هائلة من الأموال المسروقة ...

لا توجد تعليقات
يصدر كل عام Group-IB منفذ الأمن السيبراني المحترم تقريرًا سنويًا ، و بالنسبة الى TheNextWeb الذي حصل على ملخص مسبق لأحدثها - كوريا الشمالية هي المسؤولة عن غالبية الاختراق الرئيسي لتبادل العملات المشفرة.

النطاق الزمني المغطى هو فبراير 2018 إلى سبتمبر 2018 ، حيث تمت سرقة عملة مشفرة بقيمة 882 مليون دولار ، وتحصل كوريا الشمالية على رصيد مقابل 571 مليون دولار منها.

المشكلة هي أنه بمجرد ظهور عبارة "كوريا الشمالية" ، يركز الجميع على من فعلها ، بدلاً من كيفية فعلها.

رسم بياني للاختراقات الأخيرة. "Lazarus" هي مجموعة قراصنة في NK. 
الجزء الأكثر إثارة للقلق هو - الأساليب المستخدمة ليست معقدة للغاية.

"لا يزال التصيد بالرمح هو المحرك الرئيسي للهجوم على شبكات الشركات. على سبيل المثال ، يقوم المحتالون بتسليم برامج ضارة تحت غطاء البريد الإلكتروني العشوائي الذي يحتوي على برامج ضارة مضمنة في المستند ، وبعد اختراق الشبكة المحلية بنجاح ، يتصفح المتسللون الشبكة المحلية للعثور على محطات العمل والخوادم المستخدمة للعمل مع محافظ العملات المشفرة الخاصة ". يقول التقرير.

لنكن واضحين فيما ننظر إليه هنا - عدم الكفاءة داخل exchanges، والموظفين المدربين تدريباً سيئاً.

كل طريقة مذكورة أعلاه تتضمن قيام إنسان داخل التبادل بارتكاب أخطاء على مستوى الهواة - وليس ثغرات أمنية فعلية في شبكاتهم. سواء كان الأمر يتعلق بفتح مرفق بريد إلكتروني تبين أنه برنامج ضار ، أو "هندسة اجتماعية" وهي طريقة لطيفة للقول - فقد تحدث شخص ما ببساطة مع شخص ما داخل التبادل للسماح له بالدخول إلى حساب شخص آخر.

مما يجعلني أتساءل - بالتأكيد ، أنا مقتنع بأن كوريا الشمالية لديها عمليات ممولة من الدولة مخصصة لسرقة العملة المشفرة - أنا بالتأكيد لا أجادل براءتها.

لكن عندما exchanges تقع على عاتق عمليات الاحتيال القديمة والبسيطة التي تؤدي إلى كميات هائلة من الأموال المسروقة - عليك أن تتساءل عما إذا كانوا سيعترفون بذلك إذا كان المشتبه به في الواقع يبلغ من العمر 14 عامًا يريد أن يكون مخترقًا. هناك طريقة سريعة لإلهاء الجمهور عن المكان الذي أخطأوا فيه ، وهي تحويل المحادثة إلى موضوع ساخن في كوريا الشمالية. تذكر أنه جزء من هذه exchanges "التحقيقات الداخلية" تتوصل إلى هذه الاستنتاجات.

لكن الحقيقة هي أن اللوم هنا يقع مباشرة على هؤلاء exchanges التي من الواضح أن لديها موظفين لديهم مستويات عالية من الوصول وتدريبات أمنية منخفضة. 

حتى لو كانت كوريا الشمالية وراء كل هذه الأشياء - في أحسن الأحوال ، فقد فعلوا ذلك أولاً. إذا كان الحصول على أمان الصرف السابق بهذه السهولة حقًا - كان شخص ما سيفعل ذلك في النهاية.
-------
مؤلف: روس ديفيس
البريد الإلكتروني: Ross@GlobalCryptoPress.com تغريد:RossFM
مكتب أخبار سان فرانسيسكو


لا توجد تعليقات