Haberler 
Coin Bilgisi 
Hakkımızda 
Binance’ın kurucusu Changpeng Zhao(CZ), Kuzey Koreli hacker gruplarının kripto para sektörüne yönelik tehdidine dikkat çekerek sektördeki şirketleri büyük bir tehdit karşısında uyardı. 24’ünde (yerel saatle) X (eski adıyla Twitter) üzerinden yaptığı açıklamada CZ, hackerların geliştirici, işveren ya da müşteri gibi kimliklere bürünerek şirketlerin içine sızmaya çalıştığını belirtti. Bu tür saldırıların her geçen gün daha ‘sofistike’ hale geldiğini vurguladı.
CZ’nin açıklamasına göre Kuzey Koreli hackerlar, özellikle geliştirme, güvenlik ve finans gibi teknik ağırlıklı pozisyonlara odaklanarak işe alım sürecini suistimal ediyor. Sahte özgeçmişler, yapay mülakat içerikleri ve hatta ‘gerçek dışı kimlik belgeleri’ ile kendilerini güvenilir aday gibi gösteriyorlar. Hackerların işe alım sürecinde ‘Zoom arızası’ bahanesiyle kötü amaçlı yazılım içeren bir güncelleme dosyası paylaşmaları ya da ‘kod örneği’ gönderdiklerini söyleyip virüs bulaştırmaları da sıkça kullanılan yöntemler arasında.
Hackerlar aynı zamanda ‘müşteriymiş’ gibi davranarak teknik destek talebi içeren e-postalara zararlı bağlantılar ekleyebiliyorlar. Daha ileri tekniklerde ise şirket çalışanlarını veya dış tedarikçileri şantaj ve rüşvet yoluyla hedef alıp hassas verileri sızdırabiliyorlar. CZ, Hindistan’daki bir müşteri destek taşeronunun hacklendiği bir olayda, bunun neticesinde ABD merkezli büyük bir kripto para borsasında yaklaşık ‘400 milyon dolar’ (yaklaşık 55,6 milyar TL) değerinde zarara neden olunduğunu belirtti.
Bu uyarılar, siber güvenlik araştırma grubu Security Alliance(SEAL) tarafından yayımlanan kapsamlı bir raporun hemen ardından geldi. Rapor, Kuzey Kore bağlantılı tehdit aktörlerinin etkinliğini gözler önüne sererken, en az 60 sahte çevrim içi hesaba dair iz sürdüklerini ortaya koydu. Hackerlar, LinkedIn ve GitHub gibi platformları kullanarak sahte ama ikna edici profiller oluşturuyor, iş mülakatlarına ‘sahte kimlik’ belgeleriyle başvurabiliyorlar.
Geçmişte daha çok oltalama (phishing), kötü amaçlı yazılım kullanımı ve özel anahtar hırsızlığı gibi teknik saldırılarla tanınan Kuzey Koreli hacker ekiplerinin, artık doğrudan ‘insan kaynaklarını hedef alan’ girişimlerde bulunduğu da dikkat çekiyor. On-chain analiz uzmanı ZachXBT, Kuzey Kore kökenli 5 kişinin farklı kimlikler kullanarak 30’a yakın kripto para şirketiyle sahte danışmanlık anlaşmaları yaptığını tespit ettiğini paylaştı. Coinbase ise hackerların ‘uzaktan çalışma’ politikalarını hedef alarak şirket içine sızma girişiminde bulunduğunu açıkladı.
Coinbase, bu tehditlere yanıt olarak güvenlik protokollerinde ciddi değişikliklere gitti. CEO Brian Armstrong, ABD’de fiziksel ofis üzerinden işe başlamayı zorunlu hale getirdiklerini duyururken, parmak izi kaydı, sistem erişimi olan çalışanlar için ABD vatandaşı olma şartı, mülakatlarda kameranın her zaman açık tutulması gibi yeni güvenlik önlemlerinin devreye alındığını ifade etti.
CZ ise sektörün her zamankinden daha dikkatli olması gerektiğini vurguladı. Özgeçmiş doğrulama, mülakat süreçleri ve iç güvenlik eğitimlerinin titizlikle ele alınması gerektiğini belirten CZ, özellikle ‘bilinmeyen dosyaların indirilmemesi’ konusunda katı bir uyarıda bulundu. “Artık en büyük saldırılar teknolojiye değil, direkt ‘insan’a yöneliyor” diyen CZ, kripto camiasının bu yeni tehdit karşısında daha hazırlıklı olması gerektiğini söyledi.
Yorum 0