Pag-atake ng mga Hacker sa Tagapagtatag ng Binance
Ang tagapagtatag ng Binance na si Changpeng ‘CZ’ Zhao ay maaaring nasa ilalim ng atake ng mga hacker na sinusuportahan ng gobyerno. Siya ay nag-speculate na ang kilalang grupong hacker na sinusuportahan ng estado ng Hilagang Korea, ang Lazarus, ay maaaring kasangkot. Noong Oktubre 10, nag-post ang dating CEO ng Binance sa X upang ibahagi ang isang screenshot ng isang Google alert na nagbabala sa kanya tungkol sa posibleng pagsubok ng mga hacker na ma-access ang kanyang account.
“Nakakatanggap ako ng babalang ito mula sa Google paminsan-minsan. Alam ba ng sinuman kung ano ito? Hilagang Korea Lazarus?”
sabi ni Zhao, bagaman kanyang pinababa ang tindi ng alerto sa pamamagitan ng pagdaragdag na wala siyang itinatagong mahalaga sa account at hinikayat ang iba na manatiling ligtas.
Ang Lazarus Group at Kanilang mga Operasyon
Ang Lazarus ay isa sa mga pinaka-kilalang grupong hacker na sinusuportahan ng estado, na pinaniniwalaang may direktang mandato upang makatulong sa pagpopondo ng mga heavily sanctioned na programa ng armas ng Hilagang Korea sa pamamagitan ng pag-target sa mga crypto firms at pagnanakaw ng mga digital na asset sa buong mundo. Sa nakaraang mga taon, ang Lazarus ay malawak na naitala para sa kanilang papel sa ilang mga high-profile na crypto heists, kabilang ang Bybit hack, isa sa pinakamalaki sa kasaysayan ng industriya, at maraming pag-atake sa wallet infrastructure.
Kadalasan nilang isinasagawa ang mga operasyong ito sa pamamagitan ng kumplikadong social engineering tactics, kung saan sa ilang pagkakataon ay nagpapanggap silang mga IT workers upang makapasok sa mga kumpanya mula sa loob.
Mga Nakaraang Pag-atake ng Lazarus
Noong unang bahagi ng taong ito, ang Lazarus ay na-link sa isang multi-million dollar na pag-atake na nakatuon sa Lykke, isang UK-registered exchange na napilitang magsara matapos mawalan ng Bitcoin, Ethereum, at iba pang mga asset sa paglabag. Bago ito, sila rin ay sinasabing may papel sa pag-atake sa WazirX, isa sa pinakamalaking exchanges sa India, bago ito nakatagpo ng katulad na kapalaran tulad ng Lykke.
Impormasyon mula sa mga Mananaliksik
Ang pinakabagong pagtataya mula sa mga mananaliksik sa seguridad sa Elliptic ay nagsasaad na ang mga pondo na ninakaw ng mga hacking teams tulad ng Lazarus Group ay maaaring umabot sa 13% ng GDP ng Hilagang Korea. Gayunpaman, ang mga masamang aktor na ito ay madalas na tumingin sa labas ng mga kaban ng kumpanya at nag-target sa mga kilalang personalidad tulad ni Zhao sa ilang mga pagkakataon.
Si Changpeng Zhao at ang Kanyang Impluwensya
Bilang isang negosyante na may tinatayang net worth na higit sa $60 bilyon at higit sa 10 milyong tagasunod sa X, si Zhao ay nananatiling isa sa mga pinaka-maimpluwensyang tao sa crypto space dahil sa kanyang pakikilahok sa ilan sa mga pinaka-kilalang proyekto at negosyo sa industriya. Ang kanyang patuloy na visibility, kahit na siya ay huminto bilang CEO ng Binance, kasama ang kanyang aktibong papel sa pag-mentor ng mga startup at pamumuno sa isang multibillion-dollar na venture firm, ay ginagawang mataas na halaga na target para sa mga cybercriminal na naghahanap na samantalahin ang insider access o magnakaw ng sensitibong impormasyon.
Impormasyon mula sa Google
Ayon sa isang Google security blog, ang mga notification sa seguridad na ito ay ibinibigay bilang isang pag-iingat at hindi nangangahulugang ang isang account ay na-kompromiso.
“Ipinapadala namin ito mula sa labis na pag-iingat — ang abiso ay hindi nangangahulugang ang account ay na-kompromiso o na may malawakang pag-atake. Sa halip, ang abiso ay sumasalamin sa aming pagtatasa na ang isang attacker na sinusuportahan ng gobyerno ay malamang na sinubukang ma-access ang account o computer ng gumagamit sa pamamagitan ng phishing o malware, halimbawa,”
sabi ng Google sa blog nito noong 2017.
