في 13 أغسطس ، قال كبير مسؤولي الأمن في CEX ، جيمي سو ، إن منصة التداول تتلقى كل يوم عددا كبيرا من السير الذاتية المزيفة التي من المؤكد أنها كتبها مهاجمون كوريون شماليون محتملون. في رأيه ، فإن المهاجمين على مستوى الدولة من كوريا الشمالية هم أكبر تهديد يواجه الشركات في صناعة التشفير اليوم. أوضح سو أن المهاجمين الكوريين الشماليين كانوا مشكلة في تاريخ عمليات CEX الممتد لثماني سنوات ، ولكن في الآونة الأخيرة في مجال التشفير ، تصاعدت ناقلات هجومهم. وأضاف سو: "أكبر تهديد لصناعة التشفير في الوقت الحالي هو المهاجمين على مستوى الدولة ، ولا سيما مجموعة Lazarus في كوريا الشمالية" ، مضيفا ، "على مدار العامين أو الثلاثة أعوام الماضية ، ركزوا على مساحة التشفير وحققوا نجاحا كبيرا في عملياتهم". وذكر أيضا أن "جميع حوادث القرصنة الكبرى في كوريا الشمالية تقريبا تنطوي على شخص متنكرا في زي موظف يساعد في الهجوم". هناك أيضا طريقتان شائعتان لمهاجمة المهاجمين على مستوى الدولة في كوريا الشمالية: زرع تعليمات برمجية ضارة في مستودعات NPM العامة وإرسال عروض عمل مزيفة إلى ممارسي التشفير. مكتبة أو حزمة Node Package Manager (NPM) هي مجموعة من التعليمات البرمجية القابلة لإعادة الاستخدام التي يشيع استخدامها من قبل المطورين. يمكن للمهاجم الضار نسخ هذه الحزم وإدراج سطر صغير من التعليمات البرمجية الضارة التي يمكن أن تؤدي إلى عواقب وخيمة مع الحفاظ على الوظيفة الأصلية. حتى إذا تم اكتشاف الكود الضار مرة واحدة فقط ، فسوف يخترق النظام تدريجيا حيث يقوم المطورون ببناء ميزات جديدة فوقه. للحماية من مثل هذه المخاطر ، يجب على CEXs مراجعة كل سطر من التعليمات البرمجية بعناية. تشارك منصات تبادل العملات المشفرة الرئيسية المعلومات الأمنية في مجموعات Telegram و Signal من أجل الإبلاغ عن مكتبات التعليمات البرمجية الضارة وناقلات الهجوم الناشئة في كوريا الشمالية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر كوري شمالي يحاول يومياً التقدم لوظائف في CEX، ويقوم بتزوير عدد كبير من السير الذاتية
في 13 أغسطس ، قال كبير مسؤولي الأمن في CEX ، جيمي سو ، إن منصة التداول تتلقى كل يوم عددا كبيرا من السير الذاتية المزيفة التي من المؤكد أنها كتبها مهاجمون كوريون شماليون محتملون. في رأيه ، فإن المهاجمين على مستوى الدولة من كوريا الشمالية هم أكبر تهديد يواجه الشركات في صناعة التشفير اليوم. أوضح سو أن المهاجمين الكوريين الشماليين كانوا مشكلة في تاريخ عمليات CEX الممتد لثماني سنوات ، ولكن في الآونة الأخيرة في مجال التشفير ، تصاعدت ناقلات هجومهم. وأضاف سو: "أكبر تهديد لصناعة التشفير في الوقت الحالي هو المهاجمين على مستوى الدولة ، ولا سيما مجموعة Lazarus في كوريا الشمالية" ، مضيفا ، "على مدار العامين أو الثلاثة أعوام الماضية ، ركزوا على مساحة التشفير وحققوا نجاحا كبيرا في عملياتهم". وذكر أيضا أن "جميع حوادث القرصنة الكبرى في كوريا الشمالية تقريبا تنطوي على شخص متنكرا في زي موظف يساعد في الهجوم". هناك أيضا طريقتان شائعتان لمهاجمة المهاجمين على مستوى الدولة في كوريا الشمالية: زرع تعليمات برمجية ضارة في مستودعات NPM العامة وإرسال عروض عمل مزيفة إلى ممارسي التشفير. مكتبة أو حزمة Node Package Manager (NPM) هي مجموعة من التعليمات البرمجية القابلة لإعادة الاستخدام التي يشيع استخدامها من قبل المطورين. يمكن للمهاجم الضار نسخ هذه الحزم وإدراج سطر صغير من التعليمات البرمجية الضارة التي يمكن أن تؤدي إلى عواقب وخيمة مع الحفاظ على الوظيفة الأصلية. حتى إذا تم اكتشاف الكود الضار مرة واحدة فقط ، فسوف يخترق النظام تدريجيا حيث يقوم المطورون ببناء ميزات جديدة فوقه. للحماية من مثل هذه المخاطر ، يجب على CEXs مراجعة كل سطر من التعليمات البرمجية بعناية. تشارك منصات تبادل العملات المشفرة الرئيسية المعلومات الأمنية في مجموعات Telegram و Signal من أجل الإبلاغ عن مكتبات التعليمات البرمجية الضارة وناقلات الهجوم الناشئة في كوريا الشمالية.