Avertissement du responsable de la sécurité de la plateforme de trading : les hackers nord-coréens représentent la plus grande menace pour l'industrie du chiffrement.
【jeton界】8 août, le directeur de la sécurité d'une plateforme de交易 a déclaré que cette plateforme reçoit chaque jour un grand nombre de CV contrefaits, et il est convaincu que ces CV sont rédigés par de potentiels attaquants nord-coréens. À ses yeux, les attaquants de niveau national venant de Corée du Nord représentent la plus grande menace à laquelle sont confrontées les entreprises du secteur du chiffrement aujourd'hui. Ce responsable de la sécurité a expliqué que les attaquants nord-coréens ont toujours été un problème durant les huit années d'exploitation de cette plateforme, mais récemment, dans le domaine du chiffrement, leurs méthodes d'attaque ont évolué.
« La plus grande menace pour l'industrie du chiffrement actuellement est les attaquants de niveau national, en particulier le groupe Lazarus de la Corée du Nord, » a-t-il ajouté, « au cours des deux à trois dernières années, ils se sont concentrés sur le domaine du chiffrement et ont connu un succès considérable dans leurs actions. » Il a également mentionné que « presque tous les grands incidents de piratage nord-coréens impliquent un membre déguisé du personnel aidant à mettre en œuvre les attaques. »
Les attaquants nationaux nord-coréens ont deux autres méthodes d'attaque courantes : insérer du code malveillant dans des bibliothèques NPM publiques et envoyer de fausses offres d'emploi aux professionnels du chiffrement. Les bibliothèques ou paquets NPM (Node Package Manager) sont des ensembles de code réutilisables couramment utilisés par les développeurs. Les attaquants malveillants peuvent copier ces paquets et insérer une petite ligne de code malveillant, ce qui peut entraîner de graves conséquences tout en maintenant la fonctionnalité d'origine. Même si ce code malveillant n'est découvert qu'une seule fois, il peut s'enraciner progressivement dans le système à mesure que les développeurs construisent de nouvelles fonctionnalités dessus. Pour prévenir de tels risques, cette plateforme doit examiner soigneusement chaque ligne de code.
Les principales plateformes d'échange de chiffrement partageront des informations de sécurité dans des groupes de messagerie instantanée afin de marquer les bibliothèques infectées par du code malveillant et les nouvelles méthodes d'attaque émergentes de la Corée du Nord.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
8
Reposter
Partager
Commentaire
0/400
IntrovertMetaverse
· 08-13 17:41
Je n'ose plus envoyer de CV.
Voir l'originalRépondre0
SchrodingerPrivateKey
· 08-13 14:30
Les hackers du nord sont vraiment une bande de loups-garous !
Voir l'originalRépondre0
OnchainDetectiveBing
· 08-13 14:28
Vous ne savez même pas rédiger un CV et vous voulez devenir Hacker ?
Voir l'originalRépondre0
DataChief
· 08-13 14:28
Les joueurs de l'univers de la cryptomonnaie doivent à nouveau être inquiets.
Voir l'originalRépondre0
HalfPositionRunner
· 08-13 14:27
Les hackers nord-coréens sont vraiment puissants, les buddies.
Voir l'originalRépondre0
MoneyBurnerSociety
· 08-13 14:09
Tout le monde dit que mon argent a été percé et que j'ai perdu, c'est donc la Corée du Nord qui s'en prend à moi.
Voir l'originalRépondre0
CascadingDipBuyer
· 08-13 14:03
C'est dangereux avec tous ces traîtres à l'intérieur.
Voir l'originalRépondre0
HodlNerd
· 08-13 14:02
théorie des jeux statistiques à l'œuvre ici... lazarus évoluant comme un véritable équilibre de nash
Avertissement du responsable de la sécurité de la plateforme de trading : les hackers nord-coréens représentent la plus grande menace pour l'industrie du chiffrement.
【jeton界】8 août, le directeur de la sécurité d'une plateforme de交易 a déclaré que cette plateforme reçoit chaque jour un grand nombre de CV contrefaits, et il est convaincu que ces CV sont rédigés par de potentiels attaquants nord-coréens. À ses yeux, les attaquants de niveau national venant de Corée du Nord représentent la plus grande menace à laquelle sont confrontées les entreprises du secteur du chiffrement aujourd'hui. Ce responsable de la sécurité a expliqué que les attaquants nord-coréens ont toujours été un problème durant les huit années d'exploitation de cette plateforme, mais récemment, dans le domaine du chiffrement, leurs méthodes d'attaque ont évolué.
« La plus grande menace pour l'industrie du chiffrement actuellement est les attaquants de niveau national, en particulier le groupe Lazarus de la Corée du Nord, » a-t-il ajouté, « au cours des deux à trois dernières années, ils se sont concentrés sur le domaine du chiffrement et ont connu un succès considérable dans leurs actions. » Il a également mentionné que « presque tous les grands incidents de piratage nord-coréens impliquent un membre déguisé du personnel aidant à mettre en œuvre les attaques. »
Les attaquants nationaux nord-coréens ont deux autres méthodes d'attaque courantes : insérer du code malveillant dans des bibliothèques NPM publiques et envoyer de fausses offres d'emploi aux professionnels du chiffrement. Les bibliothèques ou paquets NPM (Node Package Manager) sont des ensembles de code réutilisables couramment utilisés par les développeurs. Les attaquants malveillants peuvent copier ces paquets et insérer une petite ligne de code malveillant, ce qui peut entraîner de graves conséquences tout en maintenant la fonctionnalité d'origine. Même si ce code malveillant n'est découvert qu'une seule fois, il peut s'enraciner progressivement dans le système à mesure que les développeurs construisent de nouvelles fonctionnalités dessus. Pour prévenir de tels risques, cette plateforme doit examiner soigneusement chaque ligne de code.
Les principales plateformes d'échange de chiffrement partageront des informations de sécurité dans des groupes de messagerie instantanée afin de marquer les bibliothèques infectées par du code malveillant et les nouvelles méthodes d'attaque émergentes de la Corée du Nord.