【币界】Ngày 13 tháng 8, Giám đốc an ninh của một nền tảng giao dịch cho biết, nền tảng giao dịch này hàng ngày nhận được một lượng lớn hồ sơ giả mạo, ông tin rằng những hồ sơ này đều do các kẻ tấn công tiềm năng từ Triều Tiên viết. Theo ông, các kẻ tấn công cấp quốc gia từ Triều Tiên là mối đe dọa lớn nhất mà các công ty trong ngành mã hóa hiện nay phải đối mặt. Giám đốc an ninh này giải thích rằng, các kẻ tấn công từ Triều Tiên đã luôn là một vấn đề trong lịch sử hoạt động tám năm của nền tảng này, nhưng gần đây trong lĩnh vực mã hóa, các phương thức tấn công của họ đã được nâng cấp.
"Hiện tại, mối đe dọa lớn nhất đối với ngành mã hóa là các kẻ tấn công cấp quốc gia, đặc biệt là Nhóm Lazarus của Triều Tiên," ông bổ sung, "trong hai đến ba năm qua, họ đã tập trung vào lĩnh vực mã hóa và đã đạt được thành công đáng kể trong các hành động của mình." Ông cũng đề cập, "hầu hết tất cả các sự kiện hack lớn của Triều Tiên đều liên quan đến một người đóng giả là nhân viên hỗ trợ thực hiện cuộc tấn công."
Những kẻ tấn công cấp quốc gia của Triều Tiên còn có hai phương thức tấn công phổ biến: cài mã độc vào thư viện NPM công cộng và phát hành lời mời làm việc giả cho các nhà hoạt động mã hóa. Thư viện hoặc gói NPM (Node Package Manager) là tập hợp mã có thể tái sử dụng thường được các nhà phát triển sử dụng. Những kẻ tấn công độc hại có thể sao chép các gói này và chèn một dòng mã độc nhỏ, có thể dẫn đến hậu quả nghiêm trọng trong khi vẫn giữ nguyên chức năng. Ngay cả khi mã độc này chỉ bị phát hiện một lần, nó cũng sẽ dần dần thâm nhập vào hệ thống khi các nhà phát triển xây dựng các chức năng mới dựa trên nó. Để phòng ngừa rủi ro như vậy, nền tảng giao dịch này phải xem xét kỹ lưỡng từng dòng mã.
Các nền tảng trao đổi mã hóa chính sẽ chia sẻ thông tin an ninh trong các nhóm nhắn tin tức thì để đánh dấu các thư viện bị cài mã độc và các phương thức tấn công mới nổi từ Triều Tiên.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
8
Đăng lại
Chia sẻ
Bình luận
0/400
IntrovertMetaverse
· 08-13 17:41
Không dám gửi hồ sơ xin việc nữa.
Xem bản gốcTrả lời0
SchrodingerPrivateKey
· 08-13 14:30
Bên phía Bắc, những Hacker thật sự là một bầy sói!
Xem bản gốcTrả lời0
OnchainDetectiveBing
· 08-13 14:28
Sơ yếu lý lịch còn không biết viết mà còn muốn làm Hacker?
Xem bản gốcTrả lời0
DataChief
· 08-13 14:28
Người chơi thế giới tiền điện tử lại phải lo lắng.
Xem bản gốcTrả lời0
HalfPositionRunner
· 08-13 14:27
Hacker Triều Tiên thật mạnh mẽ, bạn thân!
Xem bản gốcTrả lời0
MoneyBurnerSociety
· 08-13 14:09
Đều nói tiền của tôi bị nhìn thấu, đạp lên bom và bị chơi đùa với mọi người. Hóa ra vẫn là Triều Tiên đang làm tôi à?
Xem bản gốcTrả lời0
CascadingDipBuyer
· 08-13 14:03
Trong đó toàn là nội gián, không nguy hiểm sao?
Xem bản gốcTrả lời0
HodlNerd
· 08-13 14:02
lý thuyết trò chơi thống kê đang hoạt động ở đây... lazarus đang tiến hóa như một cân bằng nash thực thụ
Cảnh báo của Giám đốc An ninh Nền tảng Giao dịch: Hacker Triều Tiên trở thành mối đe dọa lớn nhất cho ngành mã hóa
【币界】Ngày 13 tháng 8, Giám đốc an ninh của một nền tảng giao dịch cho biết, nền tảng giao dịch này hàng ngày nhận được một lượng lớn hồ sơ giả mạo, ông tin rằng những hồ sơ này đều do các kẻ tấn công tiềm năng từ Triều Tiên viết. Theo ông, các kẻ tấn công cấp quốc gia từ Triều Tiên là mối đe dọa lớn nhất mà các công ty trong ngành mã hóa hiện nay phải đối mặt. Giám đốc an ninh này giải thích rằng, các kẻ tấn công từ Triều Tiên đã luôn là một vấn đề trong lịch sử hoạt động tám năm của nền tảng này, nhưng gần đây trong lĩnh vực mã hóa, các phương thức tấn công của họ đã được nâng cấp.
"Hiện tại, mối đe dọa lớn nhất đối với ngành mã hóa là các kẻ tấn công cấp quốc gia, đặc biệt là Nhóm Lazarus của Triều Tiên," ông bổ sung, "trong hai đến ba năm qua, họ đã tập trung vào lĩnh vực mã hóa và đã đạt được thành công đáng kể trong các hành động của mình." Ông cũng đề cập, "hầu hết tất cả các sự kiện hack lớn của Triều Tiên đều liên quan đến một người đóng giả là nhân viên hỗ trợ thực hiện cuộc tấn công."
Những kẻ tấn công cấp quốc gia của Triều Tiên còn có hai phương thức tấn công phổ biến: cài mã độc vào thư viện NPM công cộng và phát hành lời mời làm việc giả cho các nhà hoạt động mã hóa. Thư viện hoặc gói NPM (Node Package Manager) là tập hợp mã có thể tái sử dụng thường được các nhà phát triển sử dụng. Những kẻ tấn công độc hại có thể sao chép các gói này và chèn một dòng mã độc nhỏ, có thể dẫn đến hậu quả nghiêm trọng trong khi vẫn giữ nguyên chức năng. Ngay cả khi mã độc này chỉ bị phát hiện một lần, nó cũng sẽ dần dần thâm nhập vào hệ thống khi các nhà phát triển xây dựng các chức năng mới dựa trên nó. Để phòng ngừa rủi ro như vậy, nền tảng giao dịch này phải xem xét kỹ lưỡng từng dòng mã.
Các nền tảng trao đổi mã hóa chính sẽ chia sẻ thông tin an ninh trong các nhóm nhắn tin tức thì để đánh dấu các thư viện bị cài mã độc và các phương thức tấn công mới nổi từ Triều Tiên.