Северокорейские хакеры переключились на отдельных пользователей после усиления защиты крипто-бирж
-
CEO занимающейся кибербезопасностью фирмы Cupevia Квон Сук-Чул сообщил, что им удалось обнаружить более 30 атак на держателей криптовалют со стороны северокорейских хакеров. Об этом пишет South China Morning Post.
По его словам, новые цели, предположительно, северокорейских кибератак – это «кошельки индивидуальных пользователей, инвестирующих в криптовалюты». Сук-Чул также отметил, что многие подобные случаи просто не были обнаружены, а суммарно таких атак может быть более 100.
Согласно статье, «выбор в качестве целей держателей виртуальных валют вроде биткоина демонстрирует уход от прежних методов». В конце октября фирма Recorded Future опубликовала статью, в которой сообщила, что Северная Корея может стоять за двумя эпизодами крипто-мошенничества, совершёнными в этом году. Кроме того, согласно некоторым данным, на взломы, профинансированные Северной Кореей, приходится 65% всех краж криптовалют с 2017 года.
По мнению основателя компании IssueMakersLab, занимающейся исследованием вредоносного ПО, Саймона Чои, переход к взлому обычных пользователей связан с улучшением систем безопасности крипто-бирж и других финансовых учреждений: «Напрямую атаковать биржи стало сложнее, поэтому хакеры ищут альтернативные пути – отдельных пользователей со слабой защитой».
Чои также отметил, что большинством целей были состоятельные южнокорейцы, т.к. злоумышленники считают, что «если ударить по CEO богатых фирм и главам организаций», то у них «получится добыть миллиарды вон в виртуальных валютах».
По словам аналитика фирмы FireEye Люка Макнамары, «возможно, во время предыдущих взломов им удалось собрать информацию» о «людях, использующих эти криптовалютные биржи».
Макнамара добавил, что «поскольку они понимают и знают свои цели», они также могут «разработать приманки специально для этих организаций и фирм». Это, по мнению Макнамары, «позволяет им делать своё дело очень эффективно».
-
неудивительно - у них думаю будет вечная война даже в мире интернета) Только вот задержать то они не могут)
-
в принципе, хакерам особо разницы нет какой кошелек атаковать - лишь бы на нем была крупная сумма криптовалюты.
-
@ivan-ivanov Насколько я понимаю под угрозой - онлайн кошельки криптовалют.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@ivan-ivanov Пока что Южную корею долбят по соседски - что дальше будет только время и новости покажут.
-
@garryncha Всё возможно - но думаю их гораздо проще взломать чем аппаратные - хотя кто знает какие у них там навыки.
-
@andrei1990bit Я вообще не представляю как можно удаленно взломать аппаратный криптокошелек.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@garryncha их взломать намного проще, чем холодные хранилища, которые можно вскрыть разве что из-за ошибок самих пользователей.
-
@ivan-ivanov Через вэб-интерфейс ихний или как ?
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@garryncha может где-то залезут и к ним закинут трояна с возможностью сканирования данных в памяти, а там будут и адрес и сид-фразы и закрытый ключ.
-
@ivan-ivanov Ну я могу понять еще какие-то хакерские действия через вэб-интерфейс этих кошельков, хотя насколько мне представляется, все важные криптоданные хранятся внутри кошелька и даже если передаются в вэб-интерфейс кошелька (в чем я не уверен), то в зашифрованном виде.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
Участник @garryncha написал в Северокорейские хакеры переключились на отдельных пользователей после усиления защиты крипто-бирж:
@andrei1990bit Я вообще не представляю как можно удаленно взломать аппаратный криптокошелек.
Да поставить троян и деньги уйдут вместо адреса который вы вели куда то в другой мир. По идеи можно и перехватить управление , но это в теории.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Вот именно что в теории. Куда поставить троян - на кошелек или на ПК с вэб-интерфейсом ?
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
Участник @garryncha написал в Северокорейские хакеры переключились на отдельных пользователей после усиления защиты крипто-бирж:
@casio Вот именно что в теории. Куда поставить троян - на кошелек или на ПК с вэб-интерфейсом ?
Ну если в теории можно, то значит практики как то найдут способ такое сделать. Хакеры тем и живут же.
-
@garryncha пользователи могут совершить много ошибок и задача хакеры - это уловить момент этой ошибки и получить доступ к кошельку.
-
Но тут же написано про атаки - а что он принесли результата ничего не написано - наверное хакерам не повезло)
-
Участник @ivan-ivanov написал в Северокорейские хакеры переключились на отдельных пользователей после усиления защиты крипто-бирж:
@garryncha пользователи могут совершить много ошибок и задача хакеры - это уловить момент этой ошибки и получить доступ к кошельку.
Ну тут ошибки могут случиться только в том случае, если пользователи сами что то себе поставят на комп
-
@andrei1990bit точных результатов никто не знает, кроме самих хакеров, но они вряд ли что-то скажут.
