Горелкин
@gorelkin
Главным врагом американских криптовалютчиков объявлена Северная Корея. Утверждается, что северокорейские хакеры начали использовать для взлома криптосчетов «изощренные методы социальной инженерии». В качестве примера приводится недавний инцидент, когда было украдено 280 миллионов долларов: для этого злоумышленники полгода втирались в доверие к сотрудникам компании Drift, чтобы те установили вредоносное ПО. А чтобы было еще страшнее, авторы заметки публикуют статистику, по которой за пять лет мировые убытки от атак на криптоиндустрию со стороны Северной Кореи выросли с 10% до 64%.
Естественно, никаких доказательств того, что за атакой на Drift стоят резиденты КНДР, не существует. Зато на северокорейских киберпреступников очень удобно списывать и утечки, и собственные просчеты, и всё подряд. Вспомним, что совсем недавно ту же роль выполняли мифические «русские хакеры».
Интересно другое: для борьбы с северокорейской социальной инженерией криптоиндустрии предлагают активно обмениваться информацией о «подозрительных контактах», и делать это через информационную систему Crypto ISAC. В отличие от российской ГИС «Антифрод», это полностью бизнесовая история, у которой наверняка есть скрытые бенефициары. Получается, что компании будут добровольно делиться довольно чувствительной информаций – и, на мой взгляд, это мало чем отличается от методов хакеров, которые всеми правдами и неправдами убеждают установить свою жертву специальное ПО.
Если у вас установлено приложение,
вы можете сразу перейти в канал
вы можете сразу перейти в канал