Kryptovalutabørser flytter raskt skylden fra inkompetente ansatte til Nord-Korea - etter enorme mengder stjålne midler...

Hvert år gir det respekterte nettsikkerhetsutsalget Group-IB ut en årsrapport, og ifølge TheNextWeb som innhentet en forhåndsoppsummering av deres siste - Nord-Korea har skylden for de fleste store hacks på kryptovalutautveksling.

Datointervallet som dekkes er februar 2018 til september 2018, hvor kryptovaluta verdt 882 millioner dollar ble stjålet, og Nord-Korea får kreditt for 571 millioner dollar av det.

Problemet er at så snart ordene "Nord-Korea" kommer opp, fokuserer alle på hvem som gjorde det, i stedet for hvordan de gjorde det.

Diagram over siste hack. «Lazarus» er en NK hackergruppe. 

Den mest alarmerende delen er - metodene som brukes er ikke veldig sofistikerte.

"Spear-phishing er fortsatt den viktigste vektoren for angrep på bedriftsnettverk. Svindlere leverer for eksempel skadelig programvare under dekke av CV-spam som har en skadelig programvare innebygd i dokumentet. Etter at det lokale nettverket har blitt kompromittert, surfer hackerne på det lokale nettverket for å finne arbeidsstasjoner og servere som brukes sammen med private kryptovaluta-lommebøker. rapporten sier.

La oss være tydelige på hva vi ser på her – inkompetanse innenfor børsene, og dårlig utdannede ansatte.

Hver metode som er oppført ovenfor involverer et menneske i en børs som gjør feil på amatørnivå - ikke faktiske sikkerhetshull i nettverkene deres. Enten det er å åpne et e-postvedlegg som viser seg å være skadelig programvare, eller "social engineering" som er en fin måte å si - noen snakket rett og slett noen i børsen for å slippe dem inn på andres konto.

Noe som får meg til å lure på – visst, jeg er overbevist om at Nord-Korea har statsfinansierte operasjoner dedikert til å stjele kryptovaluta – jeg argumenterer definitivt ikke for deres uskyld.

Men når børsene faller for gammel, enkel svindel som fører til enorme mengder stjålne midler – du må lure på om de i det hele tatt ville innrømmet det hvis den mistenkte faktisk var en 14 år gammel hacker. En rask måte å distrahere publikum fra hvor de gikk galt, ville være å bytte samtalen til det hete temaet Nord-Korea. Husk at det delvis er disse utvekslingene "interne undersøkelser" som kommer til disse konklusjonene.

Men faktum er at skylden her faller direkte på disse børsene som har tydelig ansatte med høy tilgangsnivå og lav sikkerhetsopplæring. 

Selv om Nord-Korea sto bak alle disse – i beste fall gjorde de det tilfeldigvis først. Hvis det virkelig er så enkelt å komme forbi utvekslingssikkerhet - noen skulle gjøre det til slutt.

-------
Forfatter: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk