Kryptowährung exchanges schnell die Schuld von inkompetenten Mitarbeitern auf Nordkorea abwälzen - nach massiven gestohlenen Geldern...

Noch keine Kommentare
Jedes Jahr veröffentlicht die angesehene Cybersecurity-Verkaufsstelle Group-IB einen Jahresbericht nach TheNextWeb, das eine Vorabzusammenfassung seines neuesten Nordkoreas erhalten hat, ist für die Mehrheit der großen Hacks zum Austausch von Kryptowährungen verantwortlich.

Der abgedeckte Zeitraum reicht von Februar 2018 bis September 2018, wo Kryptowährung im Wert von 882 Millionen US-Dollar gestohlen wurde und Nordkorea 571 Millionen US-Dollar davon gutschreibt.

Das Problem ist, sobald die Worte "Nordkorea" auftauchen, konzentriert sich jeder darauf, wer es getan hat, anstatt wie sie es getan haben.

Diagramm der letzten Hacks. "Lazarus" ist eine NK-Hacker-Gruppe. 
Der alarmierendste Teil ist - die verwendeten Methoden sind nicht sehr ausgefeilt.

„Spear Phishing bleibt der Hauptangriffsvektor auf Unternehmensnetzwerke. Zum Beispiel liefern Betrüger Malware unter dem Deckmantel von CV-Spam, in den eine Malware eingebettet ist. Nachdem das lokale Netzwerk erfolgreich kompromittiert wurde, durchsuchen die Hacker das lokale Netzwerk nach Arbeitsstationen und Servern, die mit privaten Kryptowährungs-Wallets verwendet werden. “ der Bericht sagt.

Lassen Sie uns klar sein, was wir hier sehen - Inkompetenz innerhalb der exchangesund schlecht ausgebildete Mitarbeiter.

Bei jeder der oben aufgeführten Methoden macht ein Mensch innerhalb eines Austauschs Fehler auf Amateurebene - keine tatsächlichen Sicherheitslücken in seinen Netzwerken. Ob es sich um das Öffnen eines E-Mail-Anhangs handelt, der sich als Malware herausstellt, oder um "Social Engineering", was eine nette Art zu sagen ist - jemand hat einfach jemanden innerhalb des Austauschs angesprochen, um ihn in das Konto eines anderen zu lassen.

Was mich wundert - sicher, ich bin überzeugt, dass Nordkorea staatlich finanzierte Operationen zum Diebstahl von Kryptowährung durchgeführt hat - ich argumentiere definitiv nicht über ihre Unschuld.

Aber wenn die exchanges fallen auf alte, einfache Betrügereien herein, die zu massiven gestohlenen Geldern führen - Sie müssen sich fragen, ob sie es überhaupt zugeben würden, wenn der Verdächtige tatsächlich ein 14-jähriger Möchtegern-Hacker war. Eine schnelle Möglichkeit, die Öffentlichkeit von Fehlern abzulenken, wäre, das Gespräch auf das heiße Thema Nordkorea zu verlagern. Denken Sie daran, es ist teilweise diese exchanges "interne Untersuchungen" kommen zu diesen Schlussfolgerungen.

Aber Fakt ist, dass die Schuld hier direkt auf diese fällt exchanges welche Mitarbeiter mit hohem Zugriff und geringer Sicherheitsschulung haben. 

Auch wenn Nordkorea hinter all dem steckt - bestenfalls haben sie es zuerst getan. Wenn es wirklich so einfach ist, an der Exchange-Sicherheit vorbeizukommen, würde es irgendwann jemand tun.
-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM
Nachrichtenredaktion in San Francisco


Noch keine Kommentare