Flere amerikanske byråer har satt en felles alarm mot risikoen for cyberangrep på kryptovalutaplattformer fra nordkoreanske statssponsede hackere. Advarselen kom etter at det amerikanske finansdepartementet knyttet Ronin Network-hacket til de beryktede Lazarus-gruppen.
Advarselen, utgitt på mandag av Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) og finansdepartementet, navnga også andre nordkoreanske hackergrupper, inkludert APT38, BlueNoroff og Stardust Chollima, som er også aktive og rettet mot blokkjedeplattformer.
Alle disse hackergruppene retter seg mot et bredt spekter av blockchain
Blockchain
Blockchain består av et digitalt nettverk av blokker med en omfattende hovedbok over transaksjoner gjort i en kryptovaluta som Bitcoin eller andre altcoins. En av signaturtrekkene til blockchain er at den vedlikeholdes på mer enn én datamaskin. Hovedboken kan være offentlig eller privat (tillatelse.) I denne forstand er blokkjede immun mot manipulering av data som gjør den ikke bare åpen, men verifiserbar. Fordi en blokkjede er lagret over et nettverk av datamaskiner, er den svært vanskelig å tukle med. Evolution of BlockchainBlockchain ble opprinnelig oppfunnet av et individ eller en gruppe mennesker under navnet Satoshi Nakamoto i 2008. Formålet med blockchain var opprinnelig å tjene som den offentlige transaksjonsboken til Bitcoin, verdens første kryptovaluta. Spesielt transaksjonsbunter. data, kalt "blokker", legges til i hovedboken på en kronologisk måte, og danner en "kjede". Disse blokkene inkluderer ting som dato, klokkeslett, dollarbeløp og (i noen tilfeller) de offentlige adressene til avsenderen og mottakeren. Datamaskinene som er ansvarlige for å opprettholde et blokkjedenettverk kalles "noder." Disse nodene utfører oppgavene som er nødvendige for å bekrefte transaksjonene og legge dem til reskontroen. I bytte for arbeidet deres mottar nodene belønninger i form av kryptotokens. Ved å lagre data via et peer-to-peer-nettverk (P2P), kontrollerer blokkjede for et bredt spekter av risikoer som tradisjonelt ligger i at data holdes sentralt. Merk at P2P blockchain-nettverk mangler sentraliserte sårbarhetspunkter. Følgelig kan ikke hackere utnytte disse nettverkene via normaliserte midler, og nettverket har heller ikke et sentralt feilpunkt. For å hacke eller endre en blokkjedes hovedbok, må mer enn halvparten av nodene være kompromittert. Når vi ser fremover, er blokkjedeteknologi et område med omfattende forskning på tvers av flere bransjer, inkludert finansielle tjenester og betalinger, blant andre.
Blockchain består av et digitalt nettverk av blokker med en omfattende hovedbok over transaksjoner gjort i en kryptovaluta som Bitcoin eller andre altcoins. En av signaturtrekkene til blockchain er at den vedlikeholdes på mer enn én datamaskin. Hovedboken kan være offentlig eller privat (tillatelse.) I denne forstand er blokkjede immun mot manipulering av data som gjør den ikke bare åpen, men verifiserbar. Fordi en blokkjede er lagret over et nettverk av datamaskiner, er den svært vanskelig å tukle med. Evolution of BlockchainBlockchain ble opprinnelig oppfunnet av et individ eller en gruppe mennesker under navnet Satoshi Nakamoto i 2008. Formålet med blockchain var opprinnelig å tjene som den offentlige transaksjonsboken til Bitcoin, verdens første kryptovaluta. Spesielt transaksjonsbunter. data, kalt "blokker", legges til i hovedboken på en kronologisk måte, og danner en "kjede". Disse blokkene inkluderer ting som dato, klokkeslett, dollarbeløp og (i noen tilfeller) de offentlige adressene til avsenderen og mottakeren. Datamaskinene som er ansvarlige for å opprettholde et blokkjedenettverk kalles "noder." Disse nodene utfører oppgavene som er nødvendige for å bekrefte transaksjonene og legge dem til reskontroen. I bytte for arbeidet deres mottar nodene belønninger i form av kryptotokens. Ved å lagre data via et peer-to-peer-nettverk (P2P), kontrollerer blokkjede for et bredt spekter av risikoer som tradisjonelt ligger i at data holdes sentralt. Merk at P2P blockchain-nettverk mangler sentraliserte sårbarhetspunkter. Følgelig kan ikke hackere utnytte disse nettverkene via normaliserte midler, og nettverket har heller ikke et sentralt feilpunkt. For å hacke eller endre en blokkjedes hovedbok, må mer enn halvparten av nodene være kompromittert. Når vi ser fremover, er blokkjedeteknologi et område med omfattende forskning på tvers av flere bransjer, inkludert finansielle tjenester og betalinger, blant andre.
Les denne terminen plattformer som inkluderer "kryptovalutabørser, desentraliserte finansprotokoller (DeFi), spill for å tjene kryptovalutavideospill, kryptovalutahandelsselskaper, venturekapitalfond som investerer i kryptovaluta og individuelle innehavere av store mengder kryptovaluta eller verdifulle ikke-fungible tokens (NFT-er). ).»
Hundrevis av millioner dollar trukket
Ifølge en Chainalysis-rapport, nordkoreanske hackere stjal nesten 400 millioner dollar i kryptovalutaer fra å angripe kryptoplattformer. Men Lazarus Group alene hentet krypto fra Ronin-nettverket til en verdi av rundt 625 millioner dollar i mars i fjor.
Det amerikanske finansdepartementet koblet Lazarus direkte til Ronin-hacket og sanksjonerte også en Ethereum-lommebok knyttet til angrepet. Nå vil enhver kjent enhet som utfører transaksjoner med den sanksjonerte lommebokadressen også risikere amerikanske sanksjoner. Det er også første gang USA sanksjonerte en Nord-Korea hacker-tilknyttet kryptolommebok.
Til tross for varslene og innstrammingen av Cybersecurity
Cybersecurity
Cybersikkerhet er et overordnet begrep som refererer til beskyttelse av datasystemer og nettverk mot tyveri. Mer generelt kan cybersikkerhet også representere mottiltak mot skade på maskinvare, programvare eller elektroniske data, samt fra avbrudd eller feilføring av tjenestene de gir. Det var ikke lenge siden at begrepet cybersikkerhet ikke eksisterer, da det først ble brukt i 1989. I dagens folkespråk refererer cybersikkerhet til tiltak som er tatt for å beskytte en datamaskin eller et datasystem eller et nettverk mot hacking eller uautorisert tilgang. Hvorfor cybersikkerhet betyr noe Cybersikkerhet er en stor bekymring for enkeltpersoner gitt vår avhengighet av datamaskiner, bærbare datamaskiner, smarttelefoner, Internett osv. Disse cyberangrepene er vanligvis rettet mot å få tilgang til, endre eller ødelegge sensitiv informasjon, presse penger fra brukere eller avbryte normale forretningsprosesser . Å implementere effektive cybersikkerhetstiltak er spesielt utfordrende i dag fordi det er flere enheter enn mennesker, og angripere blir mer innovative. I den moderne verden, med alle personer og virksomheter tilkoblet, drar alle fordel av avanserte cyberforsvarsprogrammer. På individnivå kan et cybersikkerhetsangrep resultere i alt fra identitetstyveri, til utpressingsforsøk, til tap av viktige data som familiebilder. Alle er avhengige av kritisk infrastruktur som kraftverk, sykehus og finansielle tjenesteselskaper. Å sikre disse og andre organisasjoner er avgjørende for å holde samfunnet vårt i drift. Viktige kilder til cybersikkerhetstrusler inkluderer blant annet phishing, løsepengeprogramvare, skadelig programvare og sosial ingeniørkunst. Med fremveksten av kryptovalutaer det siste tiåret har cybersikkerhet også fått enda større betydning som beskyttelse mot misbruk.
Cybersikkerhet er et overordnet begrep som refererer til beskyttelse av datasystemer og nettverk mot tyveri. Mer generelt kan cybersikkerhet også representere mottiltak mot skade på maskinvare, programvare eller elektroniske data, samt fra avbrudd eller feilføring av tjenestene de gir. Det var ikke lenge siden at begrepet cybersikkerhet ikke eksisterer, da det først ble brukt i 1989. I dagens folkespråk refererer cybersikkerhet til tiltak som er tatt for å beskytte en datamaskin eller et datasystem eller et nettverk mot hacking eller uautorisert tilgang. Hvorfor cybersikkerhet betyr noe Cybersikkerhet er en stor bekymring for enkeltpersoner gitt vår avhengighet av datamaskiner, bærbare datamaskiner, smarttelefoner, Internett osv. Disse cyberangrepene er vanligvis rettet mot å få tilgang til, endre eller ødelegge sensitiv informasjon, presse penger fra brukere eller avbryte normale forretningsprosesser . Å implementere effektive cybersikkerhetstiltak er spesielt utfordrende i dag fordi det er flere enheter enn mennesker, og angripere blir mer innovative. I den moderne verden, med alle personer og virksomheter tilkoblet, drar alle fordel av avanserte cyberforsvarsprogrammer. På individnivå kan et cybersikkerhetsangrep resultere i alt fra identitetstyveri, til utpressingsforsøk, til tap av viktige data som familiebilder. Alle er avhengige av kritisk infrastruktur som kraftverk, sykehus og finansielle tjenesteselskaper. Å sikre disse og andre organisasjoner er avgjørende for å holde samfunnet vårt i drift. Viktige kilder til cybersikkerhetstrusler inkluderer blant annet phishing, løsepengeprogramvare, skadelig programvare og sosial ingeniørkunst. Med fremveksten av kryptovalutaer det siste tiåret har cybersikkerhet også fått enda større betydning som beskyttelse mot misbruk.
Les denne terminen, tror ikke amerikanske byråer å se en nedgang i slike angrep på kryptoplattformer med det første.
"Disse aktørene vil sannsynligvis fortsette å utnytte sårbarhetene til kryptovalutateknologifirmaer, spillselskaper og børser for å generere og hvitvaske midler for å støtte det nordkoreanske regimet," heter det i regjeringens advarsel.
Tidligere avslørte en FN-rapport også at det nordkoreanske regimet bruker de stjålne kryptovalutaene til å finansiere sine atomrakettprogrammer. En amerikansk domstol fengslet nylig Ethereums medgründer, Virgil Griffith, for å ha utdannet nordkoreanere om bruk av kryptovalutaer for å unngå sanksjoner.
Flere amerikanske byråer har satt en felles alarm mot risikoen for cyberangrep på kryptovalutaplattformer fra nordkoreanske statssponsede hackere. Advarselen kom etter at det amerikanske finansdepartementet knyttet Ronin Network-hacket til de beryktede Lazarus-gruppen.
Advarselen, utgitt på mandag av Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) og finansdepartementet, navnga også andre nordkoreanske hackergrupper, inkludert APT38, BlueNoroff og Stardust Chollima, som er også aktive og rettet mot blokkjedeplattformer.
Alle disse hackergruppene retter seg mot et bredt spekter av blockchain
Blockchain
Blockchain består av et digitalt nettverk av blokker med en omfattende hovedbok over transaksjoner gjort i en kryptovaluta som Bitcoin eller andre altcoins. En av signaturtrekkene til blockchain er at den vedlikeholdes på mer enn én datamaskin. Hovedboken kan være offentlig eller privat (tillatelse.) I denne forstand er blokkjede immun mot manipulering av data som gjør den ikke bare åpen, men verifiserbar. Fordi en blokkjede er lagret over et nettverk av datamaskiner, er den svært vanskelig å tukle med. Evolution of BlockchainBlockchain ble opprinnelig oppfunnet av et individ eller en gruppe mennesker under navnet Satoshi Nakamoto i 2008. Formålet med blockchain var opprinnelig å tjene som den offentlige transaksjonsboken til Bitcoin, verdens første kryptovaluta. Spesielt transaksjonsbunter. data, kalt "blokker", legges til i hovedboken på en kronologisk måte, og danner en "kjede". Disse blokkene inkluderer ting som dato, klokkeslett, dollarbeløp og (i noen tilfeller) de offentlige adressene til avsenderen og mottakeren. Datamaskinene som er ansvarlige for å opprettholde et blokkjedenettverk kalles "noder." Disse nodene utfører oppgavene som er nødvendige for å bekrefte transaksjonene og legge dem til reskontroen. I bytte for arbeidet deres mottar nodene belønninger i form av kryptotokens. Ved å lagre data via et peer-to-peer-nettverk (P2P), kontrollerer blokkjede for et bredt spekter av risikoer som tradisjonelt ligger i at data holdes sentralt. Merk at P2P blockchain-nettverk mangler sentraliserte sårbarhetspunkter. Følgelig kan ikke hackere utnytte disse nettverkene via normaliserte midler, og nettverket har heller ikke et sentralt feilpunkt. For å hacke eller endre en blokkjedes hovedbok, må mer enn halvparten av nodene være kompromittert. Når vi ser fremover, er blokkjedeteknologi et område med omfattende forskning på tvers av flere bransjer, inkludert finansielle tjenester og betalinger, blant andre.
Blockchain består av et digitalt nettverk av blokker med en omfattende hovedbok over transaksjoner gjort i en kryptovaluta som Bitcoin eller andre altcoins. En av signaturtrekkene til blockchain er at den vedlikeholdes på mer enn én datamaskin. Hovedboken kan være offentlig eller privat (tillatelse.) I denne forstand er blokkjede immun mot manipulering av data som gjør den ikke bare åpen, men verifiserbar. Fordi en blokkjede er lagret over et nettverk av datamaskiner, er den svært vanskelig å tukle med. Evolution of BlockchainBlockchain ble opprinnelig oppfunnet av et individ eller en gruppe mennesker under navnet Satoshi Nakamoto i 2008. Formålet med blockchain var opprinnelig å tjene som den offentlige transaksjonsboken til Bitcoin, verdens første kryptovaluta. Spesielt transaksjonsbunter. data, kalt "blokker", legges til i hovedboken på en kronologisk måte, og danner en "kjede". Disse blokkene inkluderer ting som dato, klokkeslett, dollarbeløp og (i noen tilfeller) de offentlige adressene til avsenderen og mottakeren. Datamaskinene som er ansvarlige for å opprettholde et blokkjedenettverk kalles "noder." Disse nodene utfører oppgavene som er nødvendige for å bekrefte transaksjonene og legge dem til reskontroen. I bytte for arbeidet deres mottar nodene belønninger i form av kryptotokens. Ved å lagre data via et peer-to-peer-nettverk (P2P), kontrollerer blokkjede for et bredt spekter av risikoer som tradisjonelt ligger i at data holdes sentralt. Merk at P2P blockchain-nettverk mangler sentraliserte sårbarhetspunkter. Følgelig kan ikke hackere utnytte disse nettverkene via normaliserte midler, og nettverket har heller ikke et sentralt feilpunkt. For å hacke eller endre en blokkjedes hovedbok, må mer enn halvparten av nodene være kompromittert. Når vi ser fremover, er blokkjedeteknologi et område med omfattende forskning på tvers av flere bransjer, inkludert finansielle tjenester og betalinger, blant andre.
Les denne terminen plattformer som inkluderer "kryptovalutabørser, desentraliserte finansprotokoller (DeFi), spill for å tjene kryptovalutavideospill, kryptovalutahandelsselskaper, venturekapitalfond som investerer i kryptovaluta og individuelle innehavere av store mengder kryptovaluta eller verdifulle ikke-fungible tokens (NFT-er). ).»
Hundrevis av millioner dollar trukket
Ifølge en Chainalysis-rapport, nordkoreanske hackere stjal nesten 400 millioner dollar i kryptovalutaer fra å angripe kryptoplattformer. Men Lazarus Group alene hentet krypto fra Ronin-nettverket til en verdi av rundt 625 millioner dollar i mars i fjor.
Det amerikanske finansdepartementet koblet Lazarus direkte til Ronin-hacket og sanksjonerte også en Ethereum-lommebok knyttet til angrepet. Nå vil enhver kjent enhet som utfører transaksjoner med den sanksjonerte lommebokadressen også risikere amerikanske sanksjoner. Det er også første gang USA sanksjonerte en Nord-Korea hacker-tilknyttet kryptolommebok.
Til tross for varslene og innstrammingen av Cybersecurity
Cybersecurity
Cybersikkerhet er et overordnet begrep som refererer til beskyttelse av datasystemer og nettverk mot tyveri. Mer generelt kan cybersikkerhet også representere mottiltak mot skade på maskinvare, programvare eller elektroniske data, samt fra avbrudd eller feilføring av tjenestene de gir. Det var ikke lenge siden at begrepet cybersikkerhet ikke eksisterer, da det først ble brukt i 1989. I dagens folkespråk refererer cybersikkerhet til tiltak som er tatt for å beskytte en datamaskin eller et datasystem eller et nettverk mot hacking eller uautorisert tilgang. Hvorfor cybersikkerhet betyr noe Cybersikkerhet er en stor bekymring for enkeltpersoner gitt vår avhengighet av datamaskiner, bærbare datamaskiner, smarttelefoner, Internett osv. Disse cyberangrepene er vanligvis rettet mot å få tilgang til, endre eller ødelegge sensitiv informasjon, presse penger fra brukere eller avbryte normale forretningsprosesser . Å implementere effektive cybersikkerhetstiltak er spesielt utfordrende i dag fordi det er flere enheter enn mennesker, og angripere blir mer innovative. I den moderne verden, med alle personer og virksomheter tilkoblet, drar alle fordel av avanserte cyberforsvarsprogrammer. På individnivå kan et cybersikkerhetsangrep resultere i alt fra identitetstyveri, til utpressingsforsøk, til tap av viktige data som familiebilder. Alle er avhengige av kritisk infrastruktur som kraftverk, sykehus og finansielle tjenesteselskaper. Å sikre disse og andre organisasjoner er avgjørende for å holde samfunnet vårt i drift. Viktige kilder til cybersikkerhetstrusler inkluderer blant annet phishing, løsepengeprogramvare, skadelig programvare og sosial ingeniørkunst. Med fremveksten av kryptovalutaer det siste tiåret har cybersikkerhet også fått enda større betydning som beskyttelse mot misbruk.
Cybersikkerhet er et overordnet begrep som refererer til beskyttelse av datasystemer og nettverk mot tyveri. Mer generelt kan cybersikkerhet også representere mottiltak mot skade på maskinvare, programvare eller elektroniske data, samt fra avbrudd eller feilføring av tjenestene de gir. Det var ikke lenge siden at begrepet cybersikkerhet ikke eksisterer, da det først ble brukt i 1989. I dagens folkespråk refererer cybersikkerhet til tiltak som er tatt for å beskytte en datamaskin eller et datasystem eller et nettverk mot hacking eller uautorisert tilgang. Hvorfor cybersikkerhet betyr noe Cybersikkerhet er en stor bekymring for enkeltpersoner gitt vår avhengighet av datamaskiner, bærbare datamaskiner, smarttelefoner, Internett osv. Disse cyberangrepene er vanligvis rettet mot å få tilgang til, endre eller ødelegge sensitiv informasjon, presse penger fra brukere eller avbryte normale forretningsprosesser . Å implementere effektive cybersikkerhetstiltak er spesielt utfordrende i dag fordi det er flere enheter enn mennesker, og angripere blir mer innovative. I den moderne verden, med alle personer og virksomheter tilkoblet, drar alle fordel av avanserte cyberforsvarsprogrammer. På individnivå kan et cybersikkerhetsangrep resultere i alt fra identitetstyveri, til utpressingsforsøk, til tap av viktige data som familiebilder. Alle er avhengige av kritisk infrastruktur som kraftverk, sykehus og finansielle tjenesteselskaper. Å sikre disse og andre organisasjoner er avgjørende for å holde samfunnet vårt i drift. Viktige kilder til cybersikkerhetstrusler inkluderer blant annet phishing, løsepengeprogramvare, skadelig programvare og sosial ingeniørkunst. Med fremveksten av kryptovalutaer det siste tiåret har cybersikkerhet også fått enda større betydning som beskyttelse mot misbruk.
Les denne terminen, tror ikke amerikanske byråer å se en nedgang i slike angrep på kryptoplattformer med det første.
"Disse aktørene vil sannsynligvis fortsette å utnytte sårbarhetene til kryptovalutateknologifirmaer, spillselskaper og børser for å generere og hvitvaske midler for å støtte det nordkoreanske regimet," heter det i regjeringens advarsel.
Tidligere avslørte en FN-rapport også at det nordkoreanske regimet bruker de stjålne kryptovalutaene til å finansiere sine atomrakettprogrammer. En amerikansk domstol fengslet nylig Ethereums medgründer, Virgil Griffith, for å ha utdannet nordkoreanere om bruk av kryptovalutaer for å unngå sanksjoner.
Kilde: https://www.financemagnates.com/cryptocurrency/news/us-warns-against-north-korea-sponsored-threats-on-crypto-platforms/