به دنبال هک ماه گذشته پل رونین اکسی اینفینیتی و ارتباط آن با گروه هکری مرتبط با دولت کره شمالی، آژانس امنیت سایبری و زیرساخت (CISA) و اداره تحقیقات فدرال (FBI) به شرکتهای فعال در حوزه ارز دیجیتال نسبت به تهدیدات سایبری گسترده هشدار دادند.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، این هشدار روز دوشنبه به طور مشترک توسط FBI و وزارت خزانهداری آمریکا منتشر شد و در آن از شرکتهای بلاکچینی و فعال در حوزه کریپتو خواسته شد تا از امنیت کامل فعالیتهای خود در برابر هکرها اطمینان حاصل کنند.
با همکاری FBI و وزارت خزانهداری، ما یک توصیه امنیتی سایبری جدید در رابطه با فعالیتهای خرابکارانه تحت حمایت کره شمالی مرتبط با فناوری بلاکچین و صنعت رمزارز منتشر کردهایم.
لازاروس تنها گروه هکری نیست که در لیست FBI به عنوان یک تهدید دائمی و پیشرفته قرار دارد. در این لیست نامهای دیگری از جمله APT38، BlueNoroff و Stardust Chollima نیز به چشم میخورد. این گروهها در حال حاضر انواع شرکتهای فعال در صنعت فناوری بلاکچین و رمزارز مانند صرافیها، پروتکلهای دیفای و بازیهای بلاکچینی را هدف قرار میدهند.
به گزارش چینالیسیس، هکرهای کره شمالی در سال گذشته حدود ۴۰۰ میلیون دلار دارایی دیجیتال سرقت کردهاند. نکته قابل تامل این است که دولت کره شمالی در سال جاری با هک پل رونین در اواخر ماه مارس (فروردین)، از کل مبلغ به دست آمده در سال ۲۰۲۱ فراتر رفت و ۶۲۰ میلیون دلار به سرقت برد.
آژانس امنیت سایبری آمریکا معتقد است با توجه به اینکه هکرها از بدافزارها و فیشینگ هدفدار برای سرقت رمزارزها استفاده میکنند، روند این حملات به این زودیها کاهش نمییابد. CISA در این رابطه میگوید:
این گروهها احتمالا به سو استفاده از آسیبپذیریهای شرکتهای ارز دیجیتال، بازیسازی و صرافیها برای پولشویی و به سرقت بردن داراییها به منظور حمایت از رژیم کره شمالی ادامه خواهند داد.
مخالفت قاطعانه کیم جونگ اون با برچیدن برنامه تسلیحات هستهای خود کره شمالی را با تحریمهای اقتصادی بسیار سخت رو به رو کرد. از آنجایی که جریان پول نقد به واسطه این تحریمها به روی کره شمالی به طور کامل بسته شده است، این کشور برای تامین بودجه برنامه تسلیحات هستهای خود به سمت رمزارزها آمده است.
در حالی که در این هشدار جزییات بیشتری در رابطه با نحوه استفاده از بدافزارهایی مانند AppleJeus برای هدف قراردادن شرکتهای بلاکچینی و فعال در حوزه کریپتو توسط این گروهها آورده شده است، از کاربران خواسته تا برخی مسائل امنیتی را برای کاهش این خطرها رعایت کنند. بیشتر این توصیههای امنیتی، توصیههایی معمول هستند. مقامات آمریکایی از کاربران خواستهاند تا برای مقابله با این حملات از احراز هویت چند عاملی در اکانتهای شخصی خود استفاده کنند و در مورد تهدیدهای رایج مهندسی اجتماعی و مسدود کردن دامنههای تازه ثبت شده اطلاعات کسب کنند.
استراتژیهای معقول مختلفی را میتوان برای کاهش خطر حملات هکرها اتخاذ کرد. با این حال، آژانس امنیت سایبری معتقد است آموزش و آگاهی یکی از بهترین استراتژیها در این مورد است.
در پایان این هشدار آمده است:
نیروی کار آشنا با مسائل امنیت سایبری یکی از بهترین دفاعها در برابر تکنیکهای مهندسی اجتماعی همچون فیشینگ است.
