فکت کوینز: آژانس امنیت سایبری و زیرساخت (CISA) و اف بی آی (FBI) به تازگی به شرکتهای مرتبط با حوزه ارز دیجیتال در رابطه با تهدیدات سایبریِ تحت حمایت دولت کره شمالی هشدار داده است. این هشدار امنیتی در واکنش به هک شبکه رونین که ماه گذشته اتفاق افتاد صادر شده است. آژانس امنیت سایبری گفته در صورتی که شرکت ها و موسسات کریپتویی اقدامات لازم و البته سادهای را در خصوص تامین امنیت بیشتر انجام دهند، تهدید هکرهای کره شمالی بی اثر خواهد شد.
در سالهای اخیر برخی از گروه های هکری مانند لازاروس (Lazarus) انواع شرکتهای مرتبط با حوزه رمزارز از جمله صرافی ها، پروتکلهای امور مالی غیر متمرکز (DeFi) و بازی های P2E را مورد هدف قرارداده اند.
مطلب مفید: تورنادو کش آدرس اتریوم مرتبط با هک شبکه رونین اکسی اینفینیتی را مسدود کرد؛ حمله کار کره شمالی بود
طبق گزارشی که چینالیسیز (chainalysis) منتشر کرده است، دولت کره شمالی در سال 2021، چهارصد میلیون دلار در حملات هکری ارز دیجیتال به دست آورده است. این دولت در سال جاری نیز توانست با هک شبکه رونین (Ronin) 620 میلیون دلار دیگر نیز سرقت کند.
آژانس امنیت سایبری CSIA معتقد است به دلیل اینکه گروه های هکری از فیشینگ و بدافزارها استفاده می کنند، آمار سرقت ها به این زودی ها کاسته نمیشود. CSIA در این رابطه میگوید:
احتمالا این گروه های هکری با هدف پولشویی و در حمایت از کره شمالی، همچنان از آسیب پذیری شرکت های فناوری ارزهای دیجیتال، شرکت های بازی و صرافی ها سوء استفاده خواهند کرد.
در پی امتناع رهبر کره شمالی کیم جونگ یون (Kim Jong Eun) از برچیدن برنامههای تسلیحات هسته ای، ایالات متحده تحریمهای اقتصادی سختی را علیه این کشور اعمال کرد. کره شمالی نیز به دلیل بسته شدن روشهای سنتی تامین امور مالی نقدی، به سمت ارز دیجیتال برای تامین بودجه برنامه سلاحهای هستهای سوق داده شده است.
مطلب مفید: بزرگترین هک تاریخ دیفای رقم خورد؛ سرقت 625 میلیون دلار از شبکه رونین
CSIA در این هشدار امنیتی علاوه بر ارائه جزییات نحوه استفاده گروههای هکری از بدافزارها برای هدف قرار دادن شرکتهای بلاکچینی و فعال در حوزه رمزارز، پیشنهاداتی برای حفظ سرمایه کاربران ارائه می دهد. اکثر این توصیهها همان رویههای امنیتی رایج از قبیل احراز هویت چند عاملی در اکانتهای خصوصی، آموزش کاربران در خصوص تهدیدات مهندسی اجتماعی و مسدود کردن ایمیلهایی با دامنه جدید است. به هر حال رعایت اقدامات امنیتی، آموزش و آگاهی در مورد تهدیدهای موجود از بهترین استراتژیها است.
برای اطلاع از آخرین اخبار ارزهای دیجیتال با فکت کوینز همراه باشید.