Pada hari Isnin, tiga entiti utama kerajaan AS mengeluarkan amaran bersama mengenai ancaman siber yang dihadapi oleh syarikat yang bekerja dalam sektor blockchain dan mata wang kripto. Entiti ini ialah Biro Penyiasatan Persekutuan, Agensi Keselamatan Siber dan Infrastruktur (CISA), dan Jabatan Perbendaharaan AS.
Pengumuman awam, yang dirujuk sebagai 'nasihat keselamatan siber' adalah Hantar di laman web rasmi CISA. CISA ialah agensi persekutuan di bawah Jabatan Keselamatan Dalam Negeri AS yang ditugaskan untuk meningkatkan keselamatan siber negara, dan secara rutin mengeluarkan amaran mengenai ancaman.
Amaran itu berkata kerajaan AS telah memerhatikan bahawa kumpulan penggodaman, dipercayai ditaja oleh rejim Korea Utara, sedang menyasarkan syarikat crypto. Kumpulan yang disebut dalam laporan itu — Kumpulan Lazarus, APT38, BlueNoroff dan Stardust Chollima — mempersembahkan apa yang digelar sebagai ancaman berterusan lanjutan (APT). Ini bermakna pelakon ancaman keselamatan siber yang boleh mendapat akses tanpa kebenaran kepada sistem komputer dan kekal tidak dapat dikesan untuk tempoh yang lama.
Mengikut pengumuman itu, pertukaran crypto, protokol kewangan terdesentralisasi, permainan main-untuk-dapatkan, firma modal teroka dan firma perdagangan menjadi sasaran penggodam untuk mencuri dan mencuci aset kripto yang akan menyokong rejim Korea Utara. Tambahan pula, amaran itu menambah bahawa pelabur individu yang besar juga berisiko diserang.
Selain itu, ia menjelaskan bahawa kumpulan penggodam telah secara aktif cuba mencuri aset crypto daripada pelbagai syarikat crypto menggunakan pelbagai teknik. Ini termasuk kempen pancingan data dan kejuruteraan sosial, dengan matlamat untuk menggunakan aplikasi berniat jahat, yang mengandungi perisian hasad Trojan. Aplikasi berniat jahat ini telah digelar "TraderTraitor" dan menjangkiti sistem komputer untuk mencuba dan mencuri aset yang disimpan dalam dompet crypto, kata amaran itu. Aplikasi ini biasanya dilaksanakan melalui e-mel pancingan data yang dihantar kepada pekerja yang bekerja di firma kripto dengan memikat mereka melalui tawaran pekerjaan bergaji tinggi.
Pengumuman terbaru menegaskan bahawa firma crypto perlu berhati-hati terhadap ancaman siber dan menggunakan strategi untuk mengurangkannya. Ia menyenaraikan prosedur mitigasi seperti perisian menampal, menggunakan pengesahan berbilang faktor (MFA) dan mendidik pekerja tentang serangan pancingan data.
Kumpulan yang disebut dalam amaran telah mencuri sejumlah besar dana daripada projek berkaitan mata wang kripto. Minggu lepas, kerajaan AS bernama Lazarus sebagai pelaku utama di sebalik $ 600 juta hack pada Ronin — rantaian blok yang digunakan untuk permainan main untuk mendapatkan yang dipanggil Axie Infinity. Tetapi kumpulan itu telah mencuri daripada pemain crypto selama beberapa tahun sekarang. Pada Januari 2022 melaporkan, firma analitik blockchain Chainalysis menyatakan bahawa Kumpulan Lazarus telah terlibat dalam penggodaman terhadap pertukaran kripto Kucoin pada tahun 2020 dan satu lagi pertukaran yang tidak didedahkan pada tahun 2018. Kedua-dua serangan itu menjaringkan Lazarus lebih daripada $500 juta secara keseluruhan daripada dua peristiwa itu.
Makluman itu sepadan dengan pemerhatian daripada individu crypto terkemuka. DeFiance Capital Arthur Cheong menyiarkan a utas tweet pada 15 April tentang isu ini. Dia berkata, “Berdasarkan penyelidikan dan perbualan kami dengan pakar keselamatan siber terkemuka, kami percaya BlueNorOff sedang menjalankan kempen yang teratur untuk menyasarkan semua organisasi terkemuka dalam ruang crypto."
"Adalah penting bahawa industri ini sangat menyedari bahawa kita sedang disasarkan secara aktif oleh organisasi jenayah siber tajaan kerajaan yang sangat bijak dan canggih,” tambahnya.
Cheong baru-baru ini mengalami serangan pancingan data, kehilangan $1.7 juta dalam NFT dan crypto daripada dompetnya sendiri. Di samping itu, firma itu kehilangan lagi $720,000 daripada dompet berasingan akibat serangan yang sama dan mengelak kerugian $13.3 juta lagi.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblockcrypto.com/post/142478/us-government-warns-that-north-korea-is-targeting-crypto-firms?utm_source=rss&utm_medium=rss