Kryptovalutaudvekslinger flytter hurtigt skylden fra inkompetente medarbejdere til Nordkorea - efter enorme mængder af stjålne midler...

Hvert år udgiver den respekterede cybersikkerhedsbutik Group-IB en årsrapport, og efter TheNextWeb, som har fået et forhåndsresumé af deres seneste - Nordkorea er skyld i størstedelen af ​​de store hacks til kryptovalutaudveksling.

Det dækkede datointerval er februar 2018 til september 2018, hvor 882 millioner dollars i kryptovaluta blev stjålet, og Nordkorea får kredit for 571 millioner dollars af det.

Problemet er, så snart ordene "Nordkorea" dukker op, fokuserer alle på, hvem der gjorde det, i stedet for hvordan de gjorde det.

Diagram over seneste hacks. "Lazarus" er en NK hacker gruppe. 

Den mest alarmerende del er - de anvendte metoder er ikke særlig sofistikerede.

"Spear-phishing er fortsat den vigtigste vektor for angreb på virksomhedens netværk. For eksempel leverer svindlere malware under dække af CV-spam, der har en malware indlejret i dokumentet. Efter at det lokale netværk er blevet kompromitteret, browser hackerne det lokale netværk for at finde arbejdsstationer og servere, der bruges til at arbejde med private cryptocurrency-punge." siger rapporten.

Lad os være tydelige på, hvad vi ser på her - inkompetence inden for børserne og dårligt uddannede medarbejdere.

Enhver metode anført ovenfor involverer et menneske i en børs, der laver fejl på amatørniveau - ikke egentlige sikkerhedshuller i deres netværk. Uanset om det er at åbne en vedhæftet fil i en e-mail, der viser sig at være malware, eller "social engineering", som er en god måde at sige det - nogen talte simpelthen en person i børsen for at lade dem komme ind på en andens konto.

Hvilket får mig til at undre mig - selvfølgelig er jeg overbevist om, at Nordkorea har statsfinansierede operationer dedikeret til at stjæle kryptovaluta - jeg argumenterer bestemt ikke for deres uskyld.

Men når børserne falder for gamle, simple svindelnumre, der fører til enorme mængder af stjålne midler - må du spekulere på, om de overhovedet ville indrømme det, hvis den mistænkte faktisk var en 14-årig wanna-be hacker. En hurtig måde at distrahere offentligheden fra, hvor de gik galt, ville være at skifte samtalen til det varme emne Nordkorea. Husk, at det delvist er disse udvekslinger "interne undersøgelser", der kommer til disse konklusioner.

Men faktum er, at skylden her falder direkte på disse børser, som klart have medarbejdere med høj adgangsniveau og lav sikkerhedsuddannelse. 

Selvom Nordkorea stod bag alle disse – i bedste fald gjorde de det tilfældigvis først. Hvis det virkelig er så nemt at komme forbi udvekslingssikkerheden - nogen ville gøre det til sidst.

-------
Forfatter: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk