ABD makamları, Kuzey Kore’den kaynaklanan ve blok zinciri ve kripto şirketlerini gölgeleyen siber tehditleri vurgulayan bir siber güvenlik tavsiyesi yayınladı. Rapor, Kuzey Kore’yi bu siber saldırılara devlet sponsorluğu yapmakla suçladı. Kuzey Kore’yi bu tür eylemlere başlamaması konusunda uyaran ve ilgili platformlara önerileri listeleyen belge, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından derlendi. Federal Soruşturma Bürosu (FBI) ve ABD Hazinesi de açıklamayı yayınlamak için CISA’ya katıldı.
“ABD hükümeti, Kuzey Koreli siber aktörlerin blok zinciri teknolojisi ve kripto para birimi endüstrisindeki çeşitli kuruluşları hedef aldığını gözlemledi. Siber aktörler, kurbanın bilgisayarına erişim sağlamak, kötü amaçlı yazılımı kurbanın ağ ortamında yaymak ve özel anahtarları çalmak veya diğer güvenlik açıklarından yararlanmak için uygulamaları kullanır. rapor dedim.
Gelişme, ABD makamlarının Axie Infinity oyununun Ronin Network’üne yapılan ve geliştiricisi Sky Mavis’i 625 milyon dolardan (kabaca 4,729 Rs.
CISA raporunda birden fazla Kuzey Kore siber grubunu ‘Gelişmiş Kalıcı Tehdit (APT)’ olarak adlandırdı. Bunlar, Lazarus’un yanı sıra APT38, BlueNoroff ve Stardust Chollima’yı içerir.
Raporda, “Kuzey Kore devlet destekli siber bilgisayar korsanları, ilgilendikleri bilgisayar ağlarından yararlanmak, hassas kripto para birimi-fikri mülkiyeti elde etmek ve finansal varlıklar elde etmek için bir dizi taktik ve teknik kullanıyor” dedi.
Hackerlar tarafından hedef alınan blok zinciri firmaları arasında kripto borsaları, merkezi olmayan finans (DeFi) protokolleri, oyna-kazan kripto video oyunları, ticaret şirketleri, sektöre yatırım yapan risk sermayesi fonları ve büyük miktarda kripto para sahibi olan kişiler yer alıyor. varlıklar ve takas edilemeyen jetonlar (NFT’ler).
ABD hükümeti, blok zinciri teknolojisi ve kripto para birimi endüstrisindeki firmaları korumak için hafifletmeler uygulanmasını tavsiye etti.
Derinlemesine savunma güvenlik stratejisi uygulamak, kullanıcılar için kimlik bilgisi gerekliliklerini ve çok faktörlü kimlik doğrulamasını uygulamak, kullanıcıları sosyal mühendislik konusunda eğitmek ve e-posta ve etki alanı azaltmalarını uygulamak, blockchain firmalarının kendilerini kötü niyetli saldırılara karşı korumak için kullanabilecekleri bazı acil önlem adımları olarak listelenmiştir.
“Olası siber saldırılara yanıt vermek için bir olay müdahale planı oluşturun. Plan, olayların hem FBI’a hem de CISA’ya rapor edilmesini içermelidir; hızlı raporlama, olayların ciddiyetini azaltabilir,” dedi CISA.
Blockchain araştırma firması CertiK tarafından hazırlanan bir rapora göre, genel olarak siber suçlular geçen yıl blockchain sektöründen 1,3 milyar dolardan fazla (kabaca 9,606 rupi) çaldı.
Blockchain sektörünü hedefleyen bilgisayar korsanlarının faaliyetleri son zamanlarda arttı.
Birkaç gün önce, bilgisayar korsanları Ethereum tabanlı bir stabilcoin protokolü olan Beanstalk Farms’tan 182 milyon dolar (kabaca 1,389 rupi) çaldı.
Bu yılın Mart ayında, bir blok zinciri protokolü olan Li Finance (LiFi), bir ihlalde 29 kripto cüzdanından yaklaşık 600.000 $ (kabaca 4.5 crore) kaybetti.