Binance kurucusu Changpeng “CZ” Zhao, kripto para şirketlerini işe alım güvenliğini artırmaya çağırıyor. Kuzey Koreli hacker’ların iş arayan veya işe alımcı kılığında olduğunu belirtiyor.
Bu aktörler, kod örneklerine, sahte Zoom güncellemelerine ve müşteri destek bağlantılarına kötü amaçlı yazılım yerleştiriyor. Daha güçlü tarama yapılmadığı takdirde, kripto para borsaları ve blockchain projeleri, fonlar, kullanıcı verileri ve platform istikrarı açısından artan risklerle karşı karşıya kalıyor.
CZ: Hacker’lar İşe Alım Süreçlerini Hedefliyor
Zhao, X hesabında, Kuzey Kore’den devlet destekli grupların geliştirici, güvenlik ve finans pozisyonlarına başvurduğunu belirtiyor. Genellikle enfekte portföyler gönderiyorlar veya adayları kötü niyetli mülakat bağlantılarına yönlendiriyorlar, bu da kötü amaçlı yazılımın tespit edilmeden önce iç sistemlere ulaşmasına olanak tanıyor.
SponsoredGüvenlik analistlerinin araştırmaları, bu taktikleri uzun süredir dijital varlık hırsızlığıyla ilişkilendirilen Lazarus Group ile bağlantılandırıyor. Ayrıca, ABD yetkilileri çalınan fonların Pyongyang’ın silah programlarını desteklediğini doğruladı. Bu nedenle, rutin bir destek bileti veya basit bir kod incelemesi bile siber saldırı için bir yol haline gelebilir.
İçeriden Gelen Tehditler ve Rüşvet Riskleri
Sahte özgeçmişlerin ötesinde, Zhao mevcut çalışanları, yüklenicileri veya dış tedarikçileri hedef alan rüşvet girişimlerine karşı uyardı. Mali teşvikler sunarak, rakipler gizli sistem kimlik bilgileri veya arka uç altyapısına ayrıcalıklı erişim arıyor. Bu durum, zaten sürekli kimlik avı ve fidye yazılımı kampanyalarıyla başa çıkmaya çalışan kripto para borsaları ve merkeziyetsiz finans projeleri için riskleri artırıyor.
Sektör gözlemcileri, içerden gelen tehditlerin dış saldırılardan daha zor tespit edilebileceğini belirtiyor. Tek bir çalışan hesabının ele geçirilmesi, yetkisiz para çekme işlemlerine veya akıllı kontratların manipülasyonuna olanak tanıyabilir, bu da şirketleri ve kullanıcıları önemli mali kayıplara maruz bırakabilir.
Önerilen Savunma Önlemleri
Zhao, kripto para platformlarına sıkı aday tarama süreçleri benimsemelerini tavsiye etti. Bu süreçler, kontrollü ortamlarda gerçekleştirilen çapraz kanal kimlik doğrulama ve teknik değerlendirmeleri içermelidir. Ekipler, istenmeyen dosyaları reddetmek, destek bileti eklerini dikkatlice incelemek ve bir hesap ihlal edilirse potansiyel zararı sınırlamak için en az ayrıcalıklı erişimi uygulamak konusunda eğitilmelidir.
Güvenlik uzmanları, sürekli izleme, zorunlu çok faktörlü kimlik doğrulama ve bilinen güvenlik açıklarının hızlı bir şekilde yamalanmasının kritik olduğunu ekliyor. Kripto para borsaları ve kolluk kuvvetleri arasında işbirlikçi bilgi paylaşımı, sofistike sosyal mühendislik girişimlerine karşı maruziyeti azaltabilir.
Kuzey Kore’nin siber taktikleri daha aldatıcı hale geldikçe, proaktif iç kontrol mekanizmaları ve iyi eğitilmiş personel, kripto para sektörünün en etkili savunması olabilir.
