CZ'den kripto sektörü için siber saldırı uyarısı: Kuzey Koreli hackerlar daha da agresifleşti

Binance’in kurucu ortağı Changpeng Zhao(CZ), son günlerde Kuzey Koreli hacker gruplarının kullandığı tekniklerle ilgili endişe verici açıklamalarda bulundu. Sosyal medya platformu X üzerinden yaptığı paylaşımda, blokzinciri sektöründeki profesyonelleri uyararak, bu hackerların son derece ‘sofistike’, sabırlı ve yaratıcı yöntemlerle kandırıcı taktikler geliştirdiğini vurguladı. CZ, saldırganların kullandığı bazı ‘somut sızma yöntemlerini’ de açıkça paylaştı.

CZ’ye göre, hackerlar özellikle geliştirici, güvenlik ve finans gibi alanlara başvuran sahte iş arayanlar gibi davranarak şirketlerin işe alım süreçlerine sızıyor. Görüşmeler sırasında ‘Zoom hatası’ gibi bahanelerle kötü amaçlı bağlantılara tıklanmasını sağlamaya çalışıyor ya da ‘örnek kod’ adı altında zararlı yazılımlar içeren dosyalar gönderiyorlar. Bu ‘hedefli sızma tekniklerinin’ ana amacı ise, kurbanın cihazını ele geçirerek ağın derinliklerine erişmek.

Bir diğer saldırı yöntemi ise müşteri hizmetlerini hedef alıyor. Saldırganlar problem yaşıyormuş gibi davranarak destek personeline zararlı bağlantılar gönderiyor ve bu dosyaların açılmasıyla kötü amaçlı yazılım bulaştırıyorlar. Bu yöntem, kripto para borsalarının müşteri destek yapıları üzerinden daha geniş çaplı hasara neden olabiliyor.

CZ ayrıca bazı hackerların ‘doğrudan finansal teşvik’ yoluna da başvurduğunu belirtti. Bu taktik, şirketin içinden ya da dış kaynaklı personelleri rüşvetle ya da tehdit yoluyla iş birliğine zorlayarak hassas bilgilere ulaşmayı içeriyor. CZ’nin aktardığına göre, yakın zamanda bir ‘Hindistan merkezli dış kaynak firması’ bu şekilde hedef alındı ve Amerika’daki büyük bir kripto borsasının kullanıcı fonlarından 400 milyon doların üzerinde kayıp yaşandı.

CZ, tüm kripto şirketlerine yönelik net bir uyarıda bulunarak şunları söyledi: İşe alım süreçlerinde titiz kimlik doğrulaması yapılmalı, personele ‘bağlantı ve dosya güvenliği’ konusunda eğitimler verilmeli. Ona göre siber güvenlik, yalnızca teknolojik değil, aynı zamanda ‘kurumsal risk yönetimi’ meselesi. Bu uyarılar, kripto dünyasında artan ‘siber saldırı’ tehditleri karşısında ciddi bir ‘alarm zili’ niteliği taşıyor.