Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Sicherheitsexperte sagt, die nordkoreanische Präsenz im Kryptobereich sei weitaus schlimmer als erwartet
- Nordkoreanische Agenten könnten bereits in bis zu 20 % der Krypto-Firmen eingeschleust sein.
- Strohmänner und gestohlenedentermöglichen die großflächige Infiltration von Einstellungsnetzwerken.
- Schwache operative Sicherheitsvorkehrungen bei Verschlüsselungstechnologien ermöglichen Malware, Zugriffsverletzungen und systemische Sicherheitslücken.
Nordkoreanische Agenten verschaffen sich Zugang zur Digital-Asset-Branche in einem Ausmaß, das laut Branchenermittlern weitgehend unbemerkt geblieben ist, wodurch erhebliche Risiken für Rekrutierungsnetzwerke, interne Systeme und die Sicherheitslage von Krypto-Unternehmen entstehen.
Jüngste Äußerungen von Pablo Sabbatella, Mitglied der Security Alliance (SEAL), zeichnen ein Muster versteckter Rekrutierungspraktiken, Malware-gesteuerter Zugriffswege und verletzter operativer Sicherheit nach und zeigen, dass die Branche einem größeren Risiko ausgesetzt ist als bisher angenommen.
Sabbatella wies darauf hin, dass das Ausmaß der nordkoreanischen Infiltration größer sei als bisher öffentlich bekannt und dass es ein Szenario gebe, in dem Agenten bereits in 15 bis 20 % der Krypto-Unternehmen eingeschleust seien. Er erklärte außerdem, dass 30 bis 40 % der Bewerbungen bei Krypto-Unternehmen möglicherweise von Personen im Auftrag des nordkoreanischen Staates gestellt würden.
Er beschrieb, dass das Auftreten von Infiltratoren sich nicht auf direkte Angriffe oder Einzelfälle beschränkt, sondern sich in den täglichen Geschäftsbetrieb von Unternehmen ausbreitet. Nach ihrer Anstellung erhalten diese Personen Zugang zu internen Werkzeugen, Produktionssystemen und anderer branchenüblicher Infrastruktur. Sabbatella behauptet, dass dieser Zugangsweg mittlerweile zu den bevorzugten Methoden nordkoreanischer Aktivitäten zählt.
Nordkoreanische Tarnarbeiter und entferntedentermöglichen den Zugang
Das Rekrutierungssystem arbeitet mit Mittelsmännern zusammen, die verifizierte digitaledentund Zugang zu Plattformen anbieten, die Nutzern in Nordkorea direkt nicht zur Verfügung stehen. Laut den Erkenntnissen von SEAL basieren solche Vereinbarungen typischerweise auf Arbeitskräften in Regionen wie der Ukraine und den Philippinen sowie anderen Entwicklungsländern, die den Zugang zu Freelancer-Konten auf Websites wie Upwork und Freelancer verkaufen.
Sabbatella behauptete , dass einige seiner Mitarbeiterdent , der bereit ist, als Aushängeschild für den potenziellen Kandidaten aufzutreten. Der Mitarbeiter installiert dann Schadsoftware auf dem Gerät dieser Person, wodurch diese permanenten Zugriff auf eine US-amerikanische IP-Adresse und das Internet erhält. In diesem Fall nimmt der Mitarbeiter an Vorstellungsgesprächen teil und arbeitet im Erfolgsfall von zu Hause aus. bei Stellen, die US-amerikanische Qualifikationen erfordern, einen US- finden
Diese Mitarbeiter bleiben wahrscheinlich unentdeckt, sobald sie Zugriff auf das System haben, da sie Termine einhalten und konstant qualitativ hochwertige Ergebnisse liefern. Laut Sabbatella werden sie aufgrund ihrer Produktivität häufig im Team behalten, obwohl sich die Teams der Gefahren, die durch den Zugriff auf interne Systeme entstehen, nicht bewusst sind.
Sabbatella wies zudem darauf hin, dass die Sicherheitslage in der Kryptoindustrie ein Umfeld schafft, das Infiltrationen begünstigt. Er schrieb, dass Krypto die niedrigste operative Sicherheit (OPSEC) der gesamten Computerbranche aufweise. Dort würden Unternehmen gegründet und betrieben, ohne ihredentpreiszugeben, da keine sicheren Schlüsselverwaltungsmaßnahmen eingesetzt und mit Unbekannten über ungesicherte Kanäle kommuniziert werde.
Er erklärte, dass Malware-Infektionen und Social-Engineering-Angriffe ohne ausreichende operative Sicherheitsvorkehrungen sich alarmierend schnell ausbreiten können. Dadurch werden private und geschäftliche Geräte Angreifern ausgesetzt, die sich schließlich Zugang zu Wallets, Kommunikationssystemen und Entwicklungssystemen verschaffen.
Finanzielle und strategische Motive treiben die Aktivitäten an.
Das US-Finanzministerium berichtete kürzlich, dass nordkoreanische Hacker in den letzten drei Jahren Kryptowährungen im Wert von über drei Milliarden US-Dollar gestohlen haben. Diese Gelder sollen in das Waffenprogramm Pjöngjangs geflossen sein, was die Bedeutung von Infiltrationskampagnen auf geopolitischer Ebene erhöht hat.
Sabbatella stellte außerdem klar, dass sich seine vorherige Schätzung von 30-40% im Hinblick auf Kryptowährungen auf Job-Apps und nicht auf Apps im Allgemeinen bezog.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Brenda Kanana
Brenda verfügt über mehr als vier Jahre Erfahrung in den Bereichen Kryptowährung, künstliche Intelligenz und Zukunftstechnologien. Sie arbeitete bereits für Zycrypto, Blockchain Reporter und The Coin Republic und ist nun bei Cryptopolitan tätig. Ihr Soziologiestudium an der Technischen Universität Mombasa ermöglicht es ihr, stets am Puls ihrer Leserschaft zu sein.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)