Założyciel Binance ostrzega przed hakerami

Changpeng Zhao (CZ), założyciel giełdy Binance, wydał pilne ostrzeżenie dla branży kryptowalutowej. Hakerzy z Korei Północnej wykorzystują coraz bardziej wyrafinowane metody, aby uzyskać dostęp do firm zajmujących się kryptowalutami. Ich główną taktyką stało się podszywanie się pod kandydatów do pracy.

W poście opublikowanym na platformie X, CZ opisał agresorów jako „zaawansowanych, kreatywnych i cierpliwych". Najczęściej stosowaną przez nich metodą jest udawanie kandydatów do pracy, szczególnie na stanowiska programistów, specjalistów od bezpieczeństwa oraz pracowników działów finansowych. W ten sposób zdobywają „przyczółek" w firmie.

Cyberprzestępcy stosują również odwrotną taktykę – podszywają się pod pracodawców i przeprowadzają fałszywe rozmowy kwalifikacyjne z pracownikami firm. Podczas takich sesji często twierdzą, że występują problemy z aplikacją Zoom i wysyłają link do rzekomo koniecznej aktualizacji, która zawiera wirusa. Alternatywnie zadają pytania programistyczne, a następnie dostarczają „przykładowy kod" zawierający złośliwe oprogramowanie.

Kolejną metodą jest podszywanie się pod użytkowników składających zgłoszenia do działu obsługi klienta. Takie wiadomości zawierają złośliwe linki. CZ ujawnił również, że hakerzy przekupują pracowników i zewnętrznych dostawców usług, aby uzyskać dostęp do danych. Jako przykład podał niedawny przypadek z Indii, gdzie zaatakowano firmę outsourcingową, co doprowadziło do wycieku danych z dużej amerykańskiej giełdy i strat przekraczających 400 milionów dolarów.

Raport ujawnia skalę zagrożenia

Ostrzeżenie CZ pojawiło się po publikacji raportu grupy cyberbezpieczeństwa Security Alliance (SEAL). Dokument opisuje ponad 60 oszustów powiązanych z operacjami północnokoreańskimi. Atakujący tworzyli fałszywe profile na LinkedIn, zakładali portfolia na GitHub i używali podrobionych dokumentów tożsamości, aby ich aplikacje wyglądały wiarygodnie.

Ewolucja metod cyberataków

Hakerzy z Korei Północnej od lat stanowią poważne zagrożenie dla branży kryptowalutowej. Tylko w 2024 roku ukradli aktywa o wartości ponad 1,3 miliarda dolarów. Tradycyjnie polegali na phishingu, złośliwym oprogramowaniu i kompromitacji kluczy prywatnych do okradania giełd. Najnowsze raporty wskazują jednak na zmianę strategii w kierunku atakowania działów kadr.

Niezależne śledztwo przeprowadzone przez ZachXBT ujawniło, jak pięcioosobowy zespół północnokoreańskich pracowników IT operował ponad 30 fałszywymi tożsamościami w firmach kryptowalutowych. Podobne zagrożenie zgłosiła również giełda Coinbase, która stwierdziła, że przestępcy coraz częściej wykorzystują politykę pracy zdalnej do infiltracji wrażliwych systemów.

W odpowiedzi na rosnące zagrożenie, CEO Coinbase Brian Armstrong ogłosił zmiany w wewnętrznych protokołach bezpieczeństwa firmy. Wprowadzono obowiązkowe osobiste wprowadzanie nowych pracowników na terenie Stanów Zjednoczonych, pobieranie odcisków palców oraz wymóg obywatelstwa amerykańskiego dla osób z dostępem do systemów. Giełda zaostrzła również procedury rozmów kwalifikacyjnych, wymagając między innymi stałego włączenia kamer, aby zapobiec podszywaniu się i korzystaniu ze sztucznej inteligencji podczas rozmów.

W obliczu rosnącego zagrożenia dla rynku pracy, CZ wezwał platformy kryptowalutowe do przeszkolenia pracowników, aby nie pobierali plików oraz do dokładniejszego weryfikowania potencjalnych kandydatów.