03:14

ФБР и CSIA выпустили предупреждение о кибератаках Северной Кореи на криптокомпании

Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и ФБР выпустили предупреждение о северокорейских государственных киберугрозах, нацеленных на блокчейн-компании в ответ на взлом Ronin Bridge в прошлом месяце. Предупреждение было выпущено 18 апреля совместно с Федеральным бюро расследований и Министерством финансов, которые получили предупреждения и предложения по смягчению последствий для блокчейна и криптофирм, чтобы обеспечить безопасность своих собственных операций от хакеров. Lazarus - не единственная хакерская группа, указанная по имени как продвинутая постоянная угроза (APT). Помимо Lazarus входят APT38, BlueNoroff и Stardust Chollima. Эти и другие группы, подобные им, были нацелены на то, что бюллетень назвал «разными организациями в технологии блокчейн и криптовалютной индустрии», такими как биржи, протоколы децентрализованных финансов (DeFi) и игры. Согласно отчету Chainalysis, их усилия наполнили их казну украденными криптофондами на сумму 400 миллионов долларов США в 2021 году. Режим уже превысил эту сумму в этом году взломом Ronin Bridge, из которого он извлек около 620 миллионов долларов в криптовалюте в конце марта. CSIA не верит, что уровень краж пойдет на спад в любое время, как только он заявил, что группы используют спирфишинг и вредоносное ПО для кражи криптовалюты. Он добавил, что: "Эти субъекты, скорее всего, продолжат использовать уязвимости криптовалютных технологических фирм, игровых компаний и бирж для создания и отмывания средств для поддержки северокорейского режима". Твердый отказ Ким Чен Ына упразднить свою программу ядерного оружия заставил США ввести одни из самых жестких экономических санкций когда-либо против его страны. Это привело его к тому, что он перешел к криптовалюте для финансирования программы ядерного оружия, так как его денежные потоки традиционными средствами были почти полностью закрыты. Хотя в предупреждении более подробно рассказывается о том, как именно эти группы используют вредоносное ПО, такое как AppleJeus, для таргетинга блокчейна и криптофирм, оно также предлагает предложения о том, как пользователи могут снизить риск для себя и средств своих пользователей. Большинство рекомендаций - это процедуры безопасности здравого смысла, такие как использование многофакторной аутентификации в частных учетных записях, обучение пользователей распространенным угрозам социальной инженерии, блокировка вновь зарегистрированных доменных электронных писем и защита конечных точек. Список стратегий смягчения последствий, которые фирмы должны принять для обеспечения их защиты от вреда, включает в себя все разумные предложения, однако CSIA считает, что просвещение и осведомленность о существующей угрозе являются одной из лучших стратегий.

• 16:54 На фоне падения эксперт предсказывает наиболее вероятный сценарий для XRP
• 16:40 Ралли Stellar может подбросить XLM к историческому максимуму $0,91
• 16:12 Говард Лютник собирается зарабатывать милиарды на Tether
• 15:55 Количество криптомиллионеров выросло с начала года на 95%
• 15:30 ELF, SAND, GLM и ENS сверкают: криптоэкономика достигает $3,35 триллиона с ростом 1,46% за день
• 14:47 OpenAI профинансировала исследование «ИИ-морали»
• 14:22 Чарльз Хоскинсон: Cardano зря выкинули из проекта стейблкоина для Вайоминга
• 14:02 Мемы об ИИ встречаются с криптовалютой: DrPepe.Ai расширяет границы инноваций блокчейна

И еще 24