Хакеры из Северной Кореи нацелились на самое уязвимое звено в индустрии криптовалют. О чём идёт речь?

By | 4 сентября, 2024

Федеральное бюро расследований США (ФБР) опубликовало отчёт об уязвимых категориях участников рынка криптовалют. По словам экспертов ведомства, в группе риска остаются сотрудники криптокомпаний – именно они оказались под прицелом хакеров из Северной Кореи. В целом злоумышленники используют сложные тактики социальной инженерии, чтобы подобраться ближе к своей жертве и уже через неё украсть криптовалюты.

Деятельность хакерских группировок в Северной Корее поддерживается на национальном уровне. Их тактики сложно распознать – они могут обмануть даже людей с высокими техническими знаниями. Чтобы избежать подобных угроз, ФБР рекомендует компаниям отказаться от хранения монет с помощью подключённых к интернету устройств и создать безопасные системы проверки лиц, работающих в штате.

По сути речь идёт об использовании решений с задействованием знакомых нам аппаратных кошельков. Речь идёт об устройствах, которые не подключаются к интернету напрямую, ну а в случае с кошельками Ledger приватные ключи хранятся на специальных изолированных чипах.

Хакеры из Северной Кореи нацелились на самое уязвимое звено в индустрии криптовалют. О чём идёт речь? Аппаратный криптовалютный кошелёк Ledger Flex. Фото.

Аппаратный криптовалютный кошелёк Ledger Flex

Преимуществами таких устройств является необходимость подтверждения каждой транзакции вручную, что существенно снижает риски успешных онлайн-атак. Вдобавок важно отметить, что экраны в таких девайсах подключены к упомянутому чипу и не взаимодействуют с окружающим миром.

Благодаря этому они показывают реальные адреса, на которые будет проводиться перевод. Таким образом владелец устройства также оказывается защищённым от воздействий вирусов, способных подменять данные на экранах смартфонов, ноутбуков и других девайсов с интернет-подключением.

Опасность хакеров для криптоинвесторов

Действия злоумышленников создают постоянную угрозу для криптоиндустрии. Причём в ведомстве отмечают, что хакеры совершенствуют свои методы работы. Вот цитата по данному поводу, которую приводит The Block.

В течение последних нескольких месяцев северокорейские злоумышленники проводили исследования различных целей, связанных с криптовалютными биржевыми фондами (ETF). Они включали в себя подготовку, позволяющую предположить, что хакеры могут попытаться совершить вредоносные действия против компаний, связанных с ETF или другими финансовыми продуктами на основе криптовалют.

Опасность хакеров для криптоинвесторов. Главные цели северокорейских хакеров. Фото.

Главные цели северокорейских хакеров

Помимо изучения потенциальных целей, северокорейские киберпреступники выдавали себя за членов руководства различных компаний своих жертв.

Вдобавок к этому они придумывали фальшивые сценарии, соответствующие биографии, навыкам или деловым интересам жертвы, чтобы завоевать и использовать её доверие.

Опасность хакеров для криптоинвесторов. Объёмы средств, украденные северокорейскими хакерами. Фото.

Объёмы средств, украденные северокорейскими хакерами

Среди других используемых тактик – заставить жертву загрузить приложение на устройство, подключённое к сети компании. В безобидном на первый взгляд пакете программного обеспечения содержится вредоносный код, который и позволяет преступникам найти и использовать уязвимости в системе защиты компании.

Чтобы избежать подобных угроз, ФБР рекомендует компаниям отказаться от хранения приватных ключей на криптокошельках с постоянным подключением к интернету, то есть так называемых гарячих кошельках.

В целом это базовое правило безопасности для всех пользователей цифровых активов — в том числе новичков. Преимуществом холодных носителей является их изоляция от интернета, благодаря чему хакеры не могут дистанционно извлечь приватный ключ и получить доступ к монетам.

Опасность хакеров для криптоинвесторов. Аппаратный кошелёк Ledger Stax. Фото.

Аппаратный кошелёк Ledger Stax

Также компаниям следует уделить больше внимания системам доступа к данным для своих сотрудников. Всё же порой крупные проблемы возникают из-за атаки на рядовых представителей гигантов, а не их руководство.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Согласно данным источников, хакеры – не единственная проблема для криптоиндустрии. Трудности для компаний внутри неё продолжает создавать Комиссия по ценным бумагам и биржам (SEC).

Вчера вечером стало известно, что регулятор предъявил обвинения криптокомпании Galois Capital и впоследствии урегулировал с ней вопрос о том, как она хранила активы клиентов. По словам представителя SEC Кори Шустер, обвинения касались частного фонда, который в основном инвестировал в криптовалюты. Вот реплика на этот счёт.

Galois Capital не выполнила положения о кастодианах и подвергла инвесторов риску потери активов фонда и криптоактивов в том числе, использования их не по назначению или незаконного присвоения. Мы продолжим привлекать к ответственности консультантов, нарушающих свои основные обязательства по защите инвесторов.

Опасность хакеров для криптоинвесторов. Бывший руководитель криптобиржи FTX Сэм Банкман-Фрид. Фото.

Бывший руководитель криптобиржи FTX Сэм Банкман-Фрид

С июля 2022 года Galois Capital не позаботилась о том, чтобы некоторые криптовалюты, принадлежащие фонду, который она консультировала, «хранились у квалифицированного кастодиана». Например, Galois хранила часть активов на криптоплатформах, включая FTX, причём данная платформа не принадлежала к списку квалифицированных кастодианов.

Компания сильно пострадала от краха FTX в ноябре 2022 года. Результатом коллапса биржи стала потеря миллиардов долларов средств клиентов, а также арест её бывшего руководителя Сэма Банкмана-Фрида. Позже последний был приговорён к тюремному сроку на 25 лет.

И это достаточно забавный момент, поскольку в своё время именно Комиссия по ценным бумагам не защитила инвесторов от краха торговой платформы. Её руководство использовало средства пользователей не по назначению в течение длительного срока, ну а председатель SEC Гэри Генслер в том числе встречался с Сэмом Банкманом-Фридом.

Опасность хакеров для криптоинвесторов. Бывший руководитель криптобиржи FTX Сэм Банкман-Фрид. Фото.

Бывший руководитель криптобиржи FTX Сэм Банкман-Фрид

По данным SEC, около половины активов фонда под управлением были потеряны в течение нескольких недель в ноябре 2022 года после краха FTX. Затем в феврале 2023 года Galois закрылась.

Компания не признала и не опровергла выводы регулятора, а также согласилась прекратить и воздержаться от будущих нарушений. Ещё она выплатит 225 тысяч долларов в качестве штрафа.


В целом хакеры продолжают оставаться серьёзной опасностью для индустрии цифровых активов. В данной ситуации придётся надеяться, что инфраструктура хранения монет биржи Coinbase исключает вероятность дистанционного взлома. Напомним, данная платформа выполняет роль главного кастодиана для многих эмитентов спотовых криптовалютных ETF, то есть отвечает за хранение крипты в основе их инструментов.

Больше интересного ищите в нашем крипточате. Подписывайтесь быстрее, поскольку буллран в индустрии монет точно не будет продолжаться вечно.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

2Bitcoins.ru
Автор: Григорий Поперечный

Поделиться ссылкой