Cơ quan an ninh mạng tin rằng mối đe dọa từ các hacker Triều Tiên sẽ vẫn còn trừ khi các công ty tiền điện tử thực hiện các bước đổi mới cần thiết để đảm bảo an ninh của họ.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cùng FBI đã đưa ra cảnh báo về các mối đe dọa mạng đến từ đất nước Triều Tiên nhắm vào các công ty blockchain để đối phó với vụ hack Ronin Bridge vào tháng trước.
Cảnh báo được đưa ra vào ngày 18 tháng 4 cùng với Cục Điều tra Liên bang và Bộ Tài chính, cơ quan đã đưa ra các cảnh báo và đề xuất để giảm thiểu các rủi ro cho các công ty blockchain và tiền điện tử đảm bảo hoạt động của chính họ vẫn an toàn trước sự tấn công của các hacker.
Lazarus không phải là nhóm hacker duy nhất được liệt kê trong danh sách các mối đe dọa cấp cao tiền tàn (APT). Bao gồm trong số các Lazarus là APT38, BlueNoroff và Stardust Chollima. Các nhóm này và những nhóm khác đã được quan sát nhắm mục tiêu vào cái mà bản tin gọi là “nhiều tổ chức khác nhau trong ngành công nghệ blockchain và tiền điện tử”, chẳng hạn như sàn giao dịch, giao thức tài chính phi tập trung (DeFi) và trò chơi chơi để kiếm tiền.
Nhóm hacker đã thực hiện nhiều vụ tấn công đánh cắp 400 triệu đô la tiền điện tử vào năm 2021 theo một báo cáo từ Chainalysis. Và vụ tấn công được xem là lớn nhất trong thị trường Defi trong năm nay là vụ hack Ronin Bridge đã đánh cắp khoảng 620 triệu đô la tiền điện tử vào cuối tháng 3.
CSIA tin rằng tỷ lệ tấn công sẽ vẫn tiếp tục tăng cao trong thời gian tới ngay khi họ tuyên bố rằng các nhóm này đang sử dụng hành vi trộm cắp và phần mềm độc hại để ăn cắp tiền điện tử. Phía cơ quan nói thêm :
Những nhóm hacker này có thể sẽ tiếp tục khai thác các lỗ hổng của các công ty công nghệ tiền điện tử, công ty trò chơi và sàn giao dịch để tạo và rửa tiền nhằm hỗ trợ chế độ Bắc Triều Tiên.
Việc Kim Jong Eun kiên quyết từ chối dỡ bỏ chương trình vũ khí hạt nhân của mình đã buộc Mỹ phải áp dụng một số biện pháp trừng phạt kinh tế khắc nghiệt nhất từ trước đến nay đối với đất nước của ông. Điều này đã khiến ông chuyển sang tiền điện tử để tài trợ cho chương trình vũ khí hạt nhân vì dòng tiền của ông ta thông qua các phương tiện truyền thống gần như bị chặn hoàn toàn.
Trong lời cảnh báo đã nói chi tiết chính xác cách các nhóm này sử dụng phần mềm độc hại như AppleJeus để nhắm mục tiêu vào các công ty blockchain và tiền điện tử, cũng đưa ra các đề xuất về cách người dùng có thể giảm thiểu rủi ro cho bản thân và tiền của người dùng.
Hầu hết các đề xuất là các quy trình bảo mật thông thường như sử dụng xác thực trên tài khoản cá nhân, hướng dẫn người dùng về các mối đe dọa kỹ thuật phổ biến, chặn email miền mới đăng ký và bảo vệ điểm cuối.
Danh sách các đề xuất trên sẽ giúp giảm thiểu các vụ tấn công mà các công ty nên thực hiện để đảm bảo an toàn và tài sản của mình, tuy nhiên, CSIA tin rằng giáo dục và nhận thức về mối đe dọa hiện hữu là một trong những chiến lược tốt nhất.
Nó kết luận: “Một lực lượng người dùng có hiểu biết về an ninh mạng là một trong những phương pháp bảo vệ tốt nhất chống lại các cuộc tấn công và lừa đảo từ hacker”.
Xem thêm:>>>Cơ quan quản lý chứng khoán Argentina cân nhắc các quy định đầu tư tiền điện tử
Nguồn: BRIAN NEWAR – Cointelegraph
