Kryptowährungsbörsen verlagern schnell die Schuld von inkompetenten Mitarbeitern nach Nordkorea - nach massiven Mengen gestohlener Gelder ...

Noch keine Kommentare
Jedes Jahr veröffentlicht die angesehene Cybersecurity-Verkaufsstelle Group-IB einen Jahresbericht nach TheNextWeb, das eine Vorabzusammenfassung seines neuesten Nordkoreas erhalten hat, ist für die Mehrheit der großen Hacks zum Austausch von Kryptowährungen verantwortlich.

Der abgedeckte Zeitraum reicht von Februar 2018 bis September 2018, wo Kryptowährung im Wert von 882 Millionen US-Dollar gestohlen wurde und Nordkorea 571 Millionen US-Dollar davon gutschreibt.

Das Problem ist, sobald die Worte "Nordkorea" auftauchen, konzentriert sich jeder darauf, wer es getan hat, anstatt wie sie es getan haben.

Diagramm der letzten Hacks. "Lazarus" ist eine NK-Hacker-Gruppe. 
Der alarmierendste Teil ist - die verwendeten Methoden sind nicht sehr ausgefeilt.

„Spear Phishing bleibt der Hauptangriffsvektor auf Unternehmensnetzwerke. Zum Beispiel liefern Betrüger Malware unter dem Deckmantel von CV-Spam, in den eine Malware eingebettet ist. Nachdem das lokale Netzwerk erfolgreich kompromittiert wurde, durchsuchen die Hacker das lokale Netzwerk nach Arbeitsstationen und Servern, die mit privaten Kryptowährungs-Wallets verwendet werden. “ der Bericht sagt.

Lassen Sie uns klarstellen, was wir hier sehen - Inkompetenz innerhalb des Austauschs und schlecht ausgebildete Mitarbeiter.

Bei jeder der oben aufgeführten Methoden macht ein Mensch innerhalb eines Austauschs Fehler auf Amateurebene - keine tatsächlichen Sicherheitslücken in seinen Netzwerken. Ob es sich um das Öffnen eines E-Mail-Anhangs handelt, der sich als Malware herausstellt, oder um "Social Engineering", was eine nette Art zu sagen ist - jemand hat einfach jemanden innerhalb des Austauschs angesprochen, um ihn in das Konto eines anderen zu lassen.

Was mich wundert - sicher, ich bin überzeugt, dass Nordkorea staatlich finanzierte Operationen zum Diebstahl von Kryptowährung durchgeführt hat - ich argumentiere definitiv nicht über ihre Unschuld.

Aber wenn die Börsen auf alte, einfache Betrügereien hereinfallen, die zu massiven Mengen gestohlener Gelder führen, muss man sich fragen, ob sie es überhaupt zugeben würden, wenn der Verdächtige tatsächlich ein 14-jähriger Hacker wäre. Ein schneller Weg, um die Öffentlichkeit davon abzulenken, wo sie falsch gelaufen sind, wäre, das Gespräch auf das heiße Thema Nordkorea umzustellen. Denken Sie daran, dass zum Teil dieser Austausch "interner Untersuchungen" zu diesen Schlussfolgerungen führt.

Tatsache ist jedoch, dass die Schuld hier direkt auf diesen Austausch fällt, der Mitarbeiter mit hohem Zugriff und geringer Sicherheitsschulung haben. 

Auch wenn Nordkorea hinter all dem steckt - bestenfalls haben sie es zuerst getan. Wenn es wirklich so einfach ist, an der Exchange-Sicherheit vorbeizukommen, würde es irgendwann jemand tun.
-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM
Nachrichtenredaktion in San Francisco


Noch keine Kommentare