13 серпня головний директор з безпеки CEX Джиммі Су заявив, що щодня ця біржа отримує велику кількість підроблених резюме, і він впевнений, що ці резюме написані потенційними північнокорейськими нападниками. На його думку, державні нападники з Північної Кореї є найбільшою загрозою, з якою стикаються компанії в криптоіндустрії сьогодні. Су пояснив, що північнокорейські нападники були проблемою протягом восьми років роботи CEX, але останнім часом у криптоіндустрії їхні методи атак стали більш складними. «Наразі найбільшою загрозою для криптоіндустрії є державні нападники, особливо група Lazarus з Північної Кореї», — додав Су, — «Протягом останніх двох-трьох років вони зосередилися на криптоіндустрії і досягли значного успіху в своїх діях». Він також зазначив: «Практично всі великі північнокорейські хакерські інциденти пов'язані з особою, яка маскується під працівника, щоб допомогти в здійсненні атаки». Державні нападники з Північної Кореї використовують ще два поширені способи атаки: впровадження шкідливого коду в публічні бібліотеки NPM та розсилання фальшивих запрошень на роботу криптофахівцям. Бібліотеки або пакети NPM (Node Package Manager) — це набори повторно використовуваного коду, які часто використовуються розробниками. Шкідливі нападники можуть копіювати ці пакети та вставляти в них рядок шкідливого коду, що може призвести до серйозних наслідків, зберігаючи при цьому первісну функціональність. Навіть якщо цей шкідливий код буде виявлений лише один раз, він може поступово проникати в систему в міру того, як розробники будують нові функції на його основі. Щоб запобігти таким ризикам, CEX повинен ретельно перевіряти кожен рядок коду. Основні крипто біржі обмінюються інформацією про безпеку в групах Telegram і Signal, щоб позначати бібліотеки, у які був впроваджений шкідливий код, і нові методи атак з Північної Кореї.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Північнокорейські Хакери щодня намагаються влаштуватися на роботу в CEX, підробляючи велику кількість резюме.
13 серпня головний директор з безпеки CEX Джиммі Су заявив, що щодня ця біржа отримує велику кількість підроблених резюме, і він впевнений, що ці резюме написані потенційними північнокорейськими нападниками. На його думку, державні нападники з Північної Кореї є найбільшою загрозою, з якою стикаються компанії в криптоіндустрії сьогодні. Су пояснив, що північнокорейські нападники були проблемою протягом восьми років роботи CEX, але останнім часом у криптоіндустрії їхні методи атак стали більш складними. «Наразі найбільшою загрозою для криптоіндустрії є державні нападники, особливо група Lazarus з Північної Кореї», — додав Су, — «Протягом останніх двох-трьох років вони зосередилися на криптоіндустрії і досягли значного успіху в своїх діях». Він також зазначив: «Практично всі великі північнокорейські хакерські інциденти пов'язані з особою, яка маскується під працівника, щоб допомогти в здійсненні атаки». Державні нападники з Північної Кореї використовують ще два поширені способи атаки: впровадження шкідливого коду в публічні бібліотеки NPM та розсилання фальшивих запрошень на роботу криптофахівцям. Бібліотеки або пакети NPM (Node Package Manager) — це набори повторно використовуваного коду, які часто використовуються розробниками. Шкідливі нападники можуть копіювати ці пакети та вставляти в них рядок шкідливого коду, що може призвести до серйозних наслідків, зберігаючи при цьому первісну функціональність. Навіть якщо цей шкідливий код буде виявлений лише один раз, він може поступово проникати в систему в міру того, як розробники будують нові функції на його основі. Щоб запобігти таким ризикам, CEX повинен ретельно перевіряти кожен рядок коду. Основні крипто біржі обмінюються інформацією про безпеку в групах Telegram і Signal, щоб позначати бібліотеки, у які був впроваджений шкідливий код, і нові методи атак з Північної Кореї.