【通貨界】8月13日、あるプラットフォームの最高安全責任者は、毎日そのプラットフォームが大量の偽の履歴書を受け取っていると述べ、これらの履歴書は潜在的な北朝鮮の攻撃者によって書かれたものであると確信している。彼の見解では、北朝鮮からの国家レベルの攻撃者は現在の暗号化業界における企業が直面する最大の脅威である。この安全責任者は、北朝鮮の攻撃者がそのプラットフォームの8年間の運営歴史の中で常に問題であったが、最近暗号化分野で彼らの攻撃手法が進化していると説明した。「現在、暗号化業界に対する最大の脅威は国家レベルの攻撃者、特に北朝鮮のLazarus Groupです。」彼は付け加えました。「過去2〜3年の間、彼らは暗号化分野に集中し、行動においてかなりの成功を収めています。」彼はまた、「ほぼすべての大規模な北朝鮮ハッキング事件には、攻撃を実行するのを助ける偽装した従業員が関与しています。」と述べました。北朝鮮の国家級攻撃者には、一般的な攻撃手法が二つあります:公共の NPM ライブラリに悪意のあるコードを埋め込むこと、暗号化業者に偽の求人を送ることです。NPM(Node Package Manager)ライブラリまたはパッケージは、開発者がよく使用する再利用可能なコードの集合です。悪意のある攻撃者は、これらのパッケージをコピーし、一行の小さな悪意のあるコードを挿入することで、深刻な結果を引き起こす可能性があり、同時に元の機能を保持します。たとえその悪意のあるコードが一度だけ発見されたとしても、それは開発者がその上に新機能を構築するにつれてシステムに徐々に浸透していきます。このようなリスクを防ぐために、当該プラットフォームは各コード行を慎重に審査する必要があります。主要暗号化取引所プラットフォームは、リアルタイム通信グループでセキュリティ情報を共有し、悪意のあるコードが埋め込まれたライブラリと北朝鮮の新興攻撃手段を特定します。
取引プラットフォームのセキュリティ責任者警告:北朝鮮ハッカーが暗号化業界の最大の脅威となる
【通貨界】8月13日、あるプラットフォームの最高安全責任者は、毎日そのプラットフォームが大量の偽の履歴書を受け取っていると述べ、これらの履歴書は潜在的な北朝鮮の攻撃者によって書かれたものであると確信している。彼の見解では、北朝鮮からの国家レベルの攻撃者は現在の暗号化業界における企業が直面する最大の脅威である。この安全責任者は、北朝鮮の攻撃者がそのプラットフォームの8年間の運営歴史の中で常に問題であったが、最近暗号化分野で彼らの攻撃手法が進化していると説明した。
「現在、暗号化業界に対する最大の脅威は国家レベルの攻撃者、特に北朝鮮のLazarus Groupです。」彼は付け加えました。「過去2〜3年の間、彼らは暗号化分野に集中し、行動においてかなりの成功を収めています。」彼はまた、「ほぼすべての大規模な北朝鮮ハッキング事件には、攻撃を実行するのを助ける偽装した従業員が関与しています。」と述べました。
北朝鮮の国家級攻撃者には、一般的な攻撃手法が二つあります:公共の NPM ライブラリに悪意のあるコードを埋め込むこと、暗号化業者に偽の求人を送ることです。NPM(Node Package Manager)ライブラリまたはパッケージは、開発者がよく使用する再利用可能なコードの集合です。悪意のある攻撃者は、これらのパッケージをコピーし、一行の小さな悪意のあるコードを挿入することで、深刻な結果を引き起こす可能性があり、同時に元の機能を保持します。たとえその悪意のあるコードが一度だけ発見されたとしても、それは開発者がその上に新機能を構築するにつれてシステムに徐々に浸透していきます。このようなリスクを防ぐために、当該プラットフォームは各コード行を慎重に審査する必要があります。
主要暗号化取引所プラットフォームは、リアルタイム通信グループでセキュリティ情報を共有し、悪意のあるコードが埋め込まれたライブラリと北朝鮮の新興攻撃手段を特定します。