Dünyanın en büyük kripto para borsası Binance, Kuzey Kore kaynaklı siber saldırılarla sürekli mücadele ettiğini açıkladı. Binance Güvenlik Şefi (CSO) Jimmy Su'nun açıklamalarına göre, devlet destekli hacker grupları, özellikle Lazarus grubu, son yıllarda kripto para sektörünü hedef alarak sofistike yöntemler kullanıyor.
Su, hackerların deepfake teknolojisi ve gelişmiş ses değiştirme araçlarıyla sahte özgeçmişler kullanarak işe girmeye çalıştıklarını belirtti. Bu yöntemle mülakatlara katılan hackerlar, yetkilileri kandırmaya çalışıyorlar. Ancak Binance, bu tür saldırıları tespit etmek için çeşitli önlemler alıyor.
Deepfake Tuzakları ve Güvenlik Önlemleri: Binance, mülakatlarda internet bağlantısı yavaşlamalarını, gerçek zamanlı çeviri ve ses manipülasyon yazılımlarının yarattığı gecikmelerden şüphelenerek tespit ediyor. Ayrıca, adaylardan fiziksel hareketler yapmalarını isteyerek deepfake teknolojisinin sınırlarını zorluyor ve Kuzey Kore lideri Kim Jong Un hakkında olumsuz bir ifade kullanmalarını isteyerek bir sadakat testi uyguluyor.
Olağandışı Aktivite İzleme: Hackerların işe alındığı durumda, birden fazla kişinin aynı hesap üzerinden çalışması gibi olağan dışı aktiviteler, performans istatistiklerindeki anormal yükselişler Binance tarafından dikkatlice izleniyor ve şüphe uyandırıyor.
Diğer Saldırı Yöntemleri: Kuzey Koreli hackerlar, işe alım taktiklerinin yanı sıra, geliştiricilerin sık kullandığı açık kaynak kod kütüphanelerine zararlı kodlar ekleyerek sistemlere sızabiliyorlar. Bunun yanı sıra, LinkedIn gibi profesyonel ağlarda cazip iş teklifleri yayınlayarak kurbanlarını tuzağa düşürüyorlar. Sahte Zoom görüşmeleri düzenleyerek, görüntü veya ses sorunları bahanesiyle zararlı yazılım içeren sahte güncelleme linkleri gönderiyorlar.
Chainalysis'in verilerine göre, Kuzey Kore bağlantılı hackerlar 2022 yılında kripto para sektöründen 1,34 milyar dolar çaldı. Bu rakam, Binance'in gelişmiş güvenlik önlemlerine yatırım yapmasının önemini vurguluyor.
ETIKETLER: Binance, Kuzey Kore, Hacker, Siber Güvenlik, Kripto Para, Lazarus Grubu, Deepfake, Blockchain, Siber Saldırı, Güvenlik
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.