«Binance» kompaniyasining asoschisi Changpeng «CZ» Chjao kripto kompaniyalarini kadrlar xavfsizligini kuchaytirishga chaqirmoqda. U Shimoliy Koreya xakerlari ish izlovchilar yoki ishga yollovchilar sifatida o’zlarini ko’rsatib, xavf tug’dirayotganini ogohlantirmoqda.
Bu shaxslar kod namunalariga zararli dasturlarni, soxta Zoom yangilanishlarini va mijozlarni qo’llab-quvvatlash havolalarini joylashtiradilar. Kuchliroq tekshiruvsiz, birjalar va blokcheyn loyihalari mablag’lar, foydalanuvchi ma’lumotlari va platforma barqarorligiga tahdid soluvchi xavflarga duch keladi.
CZ xakerlar yollash jarayonlarini nishonga olayotganini qayd etdi
Chjao o’zining X ijtimoiy tarmog’ida Shimoliy Koreyadan davlat tomonidan qo’llab-quvvatlanadigan guruhlar dasturchi, xavfsizlik va moliya lavozimlariga murojaat qilayotganini ta’kidlaydi. Ular ko’pincha zararli portfellarni yuboradilar yoki nomzodlarni zararli suhbat havolalariga yo’naltiradilar, bu esa zararli dasturlarni ichki tizimlarga aniqlanishidan oldin yetib borishiga imkon beradi.
Xavfsizlik tahlilchilari bu usullarni uzoq vaqtdan beri raqamli aktivlar o’g’irlanishi bilan bog’langan Lazarus Group bilan bog’laydilar. Bundan tashqari, AQSh rasmiylari o’g’irlangan mablag’lar Pxenyan qurol dasturlarini qo’llab-quvvatlashini tasdiqladilar. Shuning uchun, oddiy qo’llab-quvvatlash chiptasi yoki oddiy kod ko’rib chiqish ham kiberhujum yo’liga aylanishi mumkin.
Ichki tahdidlar va pora xavflari
Soxta rezyumelardan tashqari, Chjao mavjud xodimlar, pudratchilar yoki tashqi yetkazib beruvchilarni nishonga olgan pora berish urinishlari haqida ogohlantirdi. Moliyaviy rag’batlantirish orqali raqiblar maxfiy tizim ma’lumotlarini yoki orqa infratuzilmaga imtiyozli kirishni olishga intiladilar. Bu esa allaqachon doimiy fishing va ransomware kampaniyalari bilan kurashayotgan birjalar va markazlashmagan moliya loyihalari uchun xavfni oshiradi.
Sohadagi kuzatuvchilar ichki xodimlar tomonidan sodir etilgan buzilishlarni tashqi hujumlardan ko’ra aniqlash qiyinroq bo’lishi mumkinligini ta’kidlaydilar. Bitta buzilgan xodim hisob qaydnomasi ruxsatsiz mablag’larni yechib olish yoki aqlli shartnomalarni manipulyatsiya qilish imkonini berishi mumkin, bu esa kompaniyalar va foydalanuvchilarni katta moliyaviy yo’qotishlarga duchor qiladi.
Tavsiya etilgan himoya choralari
Chjao kripto platformalariga qat’iy nomzodlarni tekshirishni tavsiya qildi, jumladan, turli kanallar orqali shaxsni tasdiqlash va nazorat ostidagi muhitda texnik baholashlarni o’tkazish. Jamoalar kutilmagan fayllarni rad etishga, qo’llab-quvvatlash chiptalari ilovalarini diqqat bilan ko’rib chiqishga va hisob buzilgan taqdirda potentsial zararlarni cheklash uchun minimal imtiyozli kirishni qo’llashga o’rgatilishi kerak.
Xavfsizlik bo’yicha mutaxassislar doimiy monitoring, majburiy ko’p faktorli autentifikatsiya va ma’lum zaifliklarni tezkor tuzatish muhimligini qo’shimcha qiladilar. Birjalar va huquqni muhofaza qilish organlari o’rtasida hamkorlikda ma’lumot almashish murakkab ijtimoiy muhandislik urinishlariga ta’sirni kamaytirishi mumkin.
Shimoliy Koreya kiber taktikasi yanada chalg’ituvchi bo’lib borar ekan, faol ichki nazorat va yaxshi tayyorlangan xodimlar kripto sohasining eng samarali himoyasi bo’lishi mumkin.
