涵盖的日期范围是2018年2018月至882年571月,其中价值XNUMX亿美元的加密货币被盗,朝鲜从中获得了XNUMX亿美元的信用。
问题是,一旦出现“朝鲜”一词,每个人都将注意力集中在谁做了,而不是他们怎么做。
 |
| 最近的黑客图表。 “ Lazarus”是NK黑客组织。 |
鱼叉式网络钓鱼仍然是攻击企业网络的主要媒介。 例如,欺诈者在CV垃圾邮件的掩护下传送了恶意软件,该恶意软件嵌入了文档中。在成功入侵本地网络之后,黑客浏览本地网络以查找用于与专用加密货币钱包一起工作的工作站和服务器。” 报告说。
让我们明确一下我们在这里看到的是什么——交易所内的无能,以及训练有素的员工。
上面列出的每种方法都涉及交换中的人员犯的业余级别的错误,而不是其网络中的实际安全漏洞。 无论是打开实际上是恶意软件的电子邮件附件,还是打开“社交工程”,这都是一个很好的表述方式-某人只是在交易所内与某人交谈,就可以将其输入某人的帐户。
这让我感到疑惑-可以肯定的是,我坚信北朝鲜拥有由国家资助的专门用于窃取加密货币的业务-我绝对不是在争辩他们的无辜。
但是,当交易所陷入陈旧、简单的骗局,导致大量资金被盗时——你不得不怀疑,如果嫌疑人实际上是一名 14 岁的黑客,他们是否会承认这一点。 一个快速分散公众注意力的方法是将话题转移到朝鲜这个热门话题上。 请记住,部分是这些交易所的“内部调查”得出这些结论。
但事实是,这里的责任直接归咎于这些交易所 显然,员工具有较高的访问权限和较低的安全培训。
即使朝鲜落后于所有这些,充其量,他们只是碰巧先这样做了。 如果真的可以轻松通过交易所安全性-最终有人会这样做。
作者: 罗斯·戴维斯
电子邮件: 罗斯@GlobalCryptoPress.com Twitter:@罗斯FM
旧金山新闻台
没有评论
发表评论