8月13日、CEXの最高安全責任者Jimmy Suは、毎日この取引所が大量の偽造履歴書を受け取っていると述べ、これらの履歴書は潜在的な北朝鮮の攻撃者によって書かれたものであると確信しています。彼の見解では、北朝鮮からの国家級攻撃者は、今日の暗号化業界の企業が直面している最大の脅威です。Suは、北朝鮮の攻撃者はCEXの8年間の運営歴史の中で常に問題であったが、最近では暗号化分野で彼らの攻撃手法が進化していると説明しました。「現在、暗号化業界に対する最大の脅威は国家級攻撃者、特に北朝鮮のLazarus Groupです」とSuは付け加えました。「過去2~3年の間、彼らは暗号化分野に集中し、行動においてかなりの成功を収めています。」彼はまた、「ほとんどすべての大型北朝鮮ハッカー事件は、偽装した社員による攻撃の実施に関与しています。」と述べました。北朝鮮の国家級攻撃者には、一般的な2つの攻撃手法があります:公共のNPMライブラリに悪意のあるコードを埋め込むことと、暗号化業界の専門家に虚偽の職務招待を発行することです。NPM(Node Package Manager)ライブラリまたはパッケージは、開発者がよく使用する再利用可能なコードの集合です。悪意のある攻撃者はこれらのパッケージをコピーし、小さな悪意のあるコードを一行挿入することで、深刻な結果を引き起こす可能性があり、同時に元の機能を保持します。その悪意のあるコードが一度でも発見されれば、それは開発者がその上に新しい機能を構築するにつれて、システムに徐々に浸透していきます。このようなリスクを防ぐために、CEXはすべてのコード行を慎重にレビューする必要があります。主要な暗号取引所プラットフォームは、TelegramやSignalグループでセキュリティインテリジェンスを共有し、悪意のあるコードが埋め込まれたライブラリや北朝鮮の新興攻撃手法を特定できるようにします。
北朝鮮のハッカーは毎日CEXに応募しようとし、大量の履歴書を偽造しています。
8月13日、CEXの最高安全責任者Jimmy Suは、毎日この取引所が大量の偽造履歴書を受け取っていると述べ、これらの履歴書は潜在的な北朝鮮の攻撃者によって書かれたものであると確信しています。彼の見解では、北朝鮮からの国家級攻撃者は、今日の暗号化業界の企業が直面している最大の脅威です。Suは、北朝鮮の攻撃者はCEXの8年間の運営歴史の中で常に問題であったが、最近では暗号化分野で彼らの攻撃手法が進化していると説明しました。「現在、暗号化業界に対する最大の脅威は国家級攻撃者、特に北朝鮮のLazarus Groupです」とSuは付け加えました。「過去2~3年の間、彼らは暗号化分野に集中し、行動においてかなりの成功を収めています。」彼はまた、「ほとんどすべての大型北朝鮮ハッカー事件は、偽装した社員による攻撃の実施に関与しています。」と述べました。北朝鮮の国家級攻撃者には、一般的な2つの攻撃手法があります:公共のNPMライブラリに悪意のあるコードを埋め込むことと、暗号化業界の専門家に虚偽の職務招待を発行することです。NPM(Node Package Manager)ライブラリまたはパッケージは、開発者がよく使用する再利用可能なコードの集合です。悪意のある攻撃者はこれらのパッケージをコピーし、小さな悪意のあるコードを一行挿入することで、深刻な結果を引き起こす可能性があり、同時に元の機能を保持します。その悪意のあるコードが一度でも発見されれば、それは開発者がその上に新しい機能を構築するにつれて、システムに徐々に浸透していきます。このようなリスクを防ぐために、CEXはすべてのコード行を慎重にレビューする必要があります。主要な暗号取引所プラットフォームは、TelegramやSignalグループでセキュリティインテリジェンスを共有し、悪意のあるコードが埋め込まれたライブラリや北朝鮮の新興攻撃手法を特定できるようにします。