【Koin Dunia】13 Agustus, Kepala Keamanan dari suatu platform perdagangan menyatakan bahwa setiap hari platform tersebut menerima banyak resume palsu, dan dia yakin resume-resume ini ditulis oleh calon penyerang dari Korea Utara. Menurutnya, penyerang tingkat nasional dari Korea Utara adalah ancaman terbesar yang dihadapi perusahaan-perusahaan dalam industri enkripsi saat ini. Pejabat keamanan tersebut menjelaskan bahwa penyerang dari Korea Utara telah menjadi masalah dalam sejarah operasi platform tersebut selama delapan tahun, tetapi baru-baru ini, di bidang enkripsi, metode serangan mereka telah meningkat.
"Saat ini, ancaman terbesar bagi industri enkripsi adalah penyerang tingkat negara, terutama Grup Lazarus dari Korea Utara," tambahnya, "Dalam dua hingga tiga tahun terakhir, mereka telah fokus pada bidang enkripsi dan telah mencapai keberhasilan yang cukup dalam aksinya." Dia juga menyebutkan, "Hampir semua insiden peretasan besar dari Korea Utara melibatkan seseorang yang menyamar sebagai karyawan untuk membantu melaksanakan serangan."
Penyerang tingkat nasional Korea Utara memiliki dua metode serangan umum lainnya: menyisipkan kode jahat di pustaka NPM publik, dan mengirimkan undangan pekerjaan palsu kepada praktisi enkripsi. Pustaka atau paket NPM (Node Package Manager) adalah kumpulan kode yang dapat digunakan kembali yang sering digunakan oleh pengembang. Penyerang jahat dapat menyalin paket ini dan menyisipkan satu baris kode jahat yang kecil, yang dapat menyebabkan konsekuensi serius, sambil mempertahankan fungsi aslinya. Meskipun kode jahat ini hanya ditemukan sekali, ia dapat semakin mendalam ke dalam sistem seiring pengembang membangun fitur baru di atasnya. Untuk mencegah risiko semacam itu, platform perdagangan ini harus memeriksa setiap baris kode dengan teliti.
Bursa perdagangan enkripsi utama akan berbagi informasi keamanan dalam grup obrolan instan untuk menandai repositori yang terinfeksi kode jahat dan metode serangan baru yang muncul dari Korea Utara.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
8
Posting ulang
Bagikan
Komentar
0/400
IntrovertMetaverse
· 19jam yang lalu
Saya sudah tidak berani mengirimkan resume.
Lihat AsliBalas0
SchrodingerPrivateKey
· 23jam yang lalu
Hacker di utara benar-benar sekelompok serigala!
Lihat AsliBalas0
OnchainDetectiveBing
· 23jam yang lalu
Resume saja tidak bisa ditulis, masih mau jadi Hacker?
Lihat AsliBalas0
DataChief
· 23jam yang lalu
dunia kripto pemain lagi-lagi harus waspada
Lihat AsliBalas0
HalfPositionRunner
· 23jam yang lalu
Hacker Korea memang hebat, teman-teman!
Lihat AsliBalas0
MoneyBurnerSociety
· 23jam yang lalu
Semua orang bilang uang saya sudah terlihat, terjebak dan terbang pergi. Jadi, ternyata Korea Utara yang menjebak saya ya?
Lihat AsliBalas0
CascadingDipBuyer
· 23jam yang lalu
Di dalamnya penuh dengan pengkhianat, apakah tidak berbahaya?
Lihat AsliBalas0
HodlNerd
· 23jam yang lalu
teori permainan statistik sedang berperan di sini... lazarus berkembang seperti keseimbangan nash yang sejati
Peringatan dari petugas keamanan platform perdagangan: Hacker Korea Utara menjadi ancaman terbesar bagi industri enkripsi.
【Koin Dunia】13 Agustus, Kepala Keamanan dari suatu platform perdagangan menyatakan bahwa setiap hari platform tersebut menerima banyak resume palsu, dan dia yakin resume-resume ini ditulis oleh calon penyerang dari Korea Utara. Menurutnya, penyerang tingkat nasional dari Korea Utara adalah ancaman terbesar yang dihadapi perusahaan-perusahaan dalam industri enkripsi saat ini. Pejabat keamanan tersebut menjelaskan bahwa penyerang dari Korea Utara telah menjadi masalah dalam sejarah operasi platform tersebut selama delapan tahun, tetapi baru-baru ini, di bidang enkripsi, metode serangan mereka telah meningkat.
"Saat ini, ancaman terbesar bagi industri enkripsi adalah penyerang tingkat negara, terutama Grup Lazarus dari Korea Utara," tambahnya, "Dalam dua hingga tiga tahun terakhir, mereka telah fokus pada bidang enkripsi dan telah mencapai keberhasilan yang cukup dalam aksinya." Dia juga menyebutkan, "Hampir semua insiden peretasan besar dari Korea Utara melibatkan seseorang yang menyamar sebagai karyawan untuk membantu melaksanakan serangan."
Penyerang tingkat nasional Korea Utara memiliki dua metode serangan umum lainnya: menyisipkan kode jahat di pustaka NPM publik, dan mengirimkan undangan pekerjaan palsu kepada praktisi enkripsi. Pustaka atau paket NPM (Node Package Manager) adalah kumpulan kode yang dapat digunakan kembali yang sering digunakan oleh pengembang. Penyerang jahat dapat menyalin paket ini dan menyisipkan satu baris kode jahat yang kecil, yang dapat menyebabkan konsekuensi serius, sambil mempertahankan fungsi aslinya. Meskipun kode jahat ini hanya ditemukan sekali, ia dapat semakin mendalam ke dalam sistem seiring pengembang membangun fitur baru di atasnya. Untuk mencegah risiko semacam itu, platform perdagangan ini harus memeriksa setiap baris kode dengan teliti.
Bursa perdagangan enkripsi utama akan berbagi informasi keamanan dalam grup obrolan instan untuk menandai repositori yang terinfeksi kode jahat dan metode serangan baru yang muncul dari Korea Utara.