Диапазон дат охватывает период с февраля 2018 по сентябрь 2018 года, когда была украдена криптовалюта на 882 миллиона долларов, и Северная Корея получает кредит на 571 миллион долларов.
Проблема в том, что как только появятся слова «Северная Корея», все сосредоточатся на том, кто это сделал, а не на том, как они это сделали.
 |
| График недавних взломов. «Лазарь» - хакерская группа НК. |
«Целевой фишинг остается основным вектором атак на корпоративные сети. Например, мошенники распространяют вредоносное ПО под прикрытием спама CV, в который встроено вредоносное ПО. После успешного взлома локальной сети хакеры просматривают локальную сеть в поисках рабочих станций и серверов, используемых для работы с частными кошельками криптовалюты » В отчете говорится.
Давайте проясним, на что мы здесь смотрим - некомпетентность на биржах и плохо обученные сотрудники.
Каждый из перечисленных выше методов предполагает, что человек в обмене совершает ошибки любительского уровня, а не настоящие дыры в безопасности в своих сетях. Будь то открытие вложения к электронному письму, которое оказывается вредоносным, или «социальная инженерия», что является хорошим способом сказать - кто-то просто уговорил кого-то в обмене, чтобы он впустил его в чужой аккаунт.
Это заставляет меня задуматься - конечно, я убежден, что Северная Корея проводит финансируемые государством операции, направленные на кражу криптовалюты, - я определенно не утверждаю их невиновность.
Но когда биржи попадают в ловушку старых, простых афер, ведущих к огромным суммам украденных средств, вы должны задаться вопросом, признали бы они это, если бы подозреваемым на самом деле был 14-летний хакер. Быстрый способ отвлечь публику от того, в чем они ошиблись, — это переключить разговор на горячую тему Северной Кореи. Помните, что отчасти эти обмены «внутренними расследованиями» пришли к таким выводам.
Но дело в том, что вина здесь ложится непосредственно на эти биржи, которые явно иметь сотрудников с высоким уровнем доступа и низким уровнем безопасности обучения.
Даже если за всем этим стояла Северная Корея - в лучшем случае они просто сделали это первыми. Если пройти проверку безопасности биржи действительно так просто - кто-то собирался это сделать.
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Служба новостей Сан-Франциско
Нет комментариев
Оставить комментарий