Binance के संस्थापक Changpeng “CZ” Zhao ने क्रिप्टो कंपनियों से भर्ती सुरक्षा को मजबूत करने का आग्रह किया है। उन्होंने चेतावनी दी है कि उत्तर कोरियाई हैकर्स नौकरी चाहने वालों या भर्तीकर्ताओं के रूप में पेश आ रहे हैं।
ये लोग कोड सैंपल्स, नकली Zoom अपडेट्स और कस्टमर सपोर्ट लिंक्स में मैलवेयर डालते हैं। बिना मजबूत स्क्रीनिंग के, एक्सचेंजेस और ब्लॉकचेन प्रोजेक्ट्स को फंड्स, यूजर डेटा और प्लेटफॉर्म स्थिरता के बढ़ते जोखिमों का सामना करना पड़ सकता है।
CZ ने नोट किया हैकर्स का निशाना हायरिंग प्रोसेस
Zhao अपने X पर नोट करते हैं कि उत्तर कोरिया के राज्य-समर्थित समूह डेवलपर, सुरक्षा और वित्तीय भूमिकाओं के लिए आवेदन कर रहे हैं। वे अक्सर संक्रमित पोर्टफोलियो भेजते हैं या उम्मीदवारों को दुर्भावनापूर्ण इंटरव्यू लिंक्स पर निर्देशित करते हैं, जिससे मैलवेयर आंतरिक सिस्टम तक पहुंच सकता है।
सुरक्षा विश्लेषकों की जांच इन रणनीतियों को Lazarus Group से जोड़ती है, जो लंबे समय से डिजिटल संपत्तियों की चोरी से जुड़ा है। इसके अलावा, अमेरिकी अधिकारियों ने पुष्टि की है कि चोरी किए गए फंड्स प्योंगयांग के हथियार कार्यक्रमों का समर्थन करते हैं। इसलिए, एक साधारण सपोर्ट टिकट या कोड रिव्यू भी साइबर घुसपैठ का रास्ता बन सकता है।
इनसाइडर खतरे और रिश्वतखोरी के जोखिम
नकली रिज्यूमे के अलावा, Zhao ने वर्तमान कर्मचारियों, ठेकेदारों या बाहरी विक्रेताओं को लक्षित करने वाले रिश्वत प्रयासों की चेतावनी दी। वित्तीय प्रोत्साहन की पेशकश करके, विरोधी गोपनीय सिस्टम क्रेडेंशियल्स या बैक-एंड इन्फ्रास्ट्रक्चर तक विशेष पहुंच प्राप्त करना चाहते हैं। यह एक्सचेंजेस और डिसेंट्रलाइज्ड फाइनेंस प्रोजेक्ट्स के लिए दांव बढ़ाता है, जो पहले से ही लगातार फिशिंग और रैंसमवेयर अभियानों से जूझ रहे हैं।
उद्योग पर्यवेक्षकों का कहना है कि अंदरूनी समझौता बाहरी हमलों की तुलना में पहचानना कठिन हो सकता है। एकल समझौता कर्मचारी खाता अनधिकृत निकासी या स्मार्ट कॉन्ट्रैक्ट्स में हेरफेर की अनुमति दे सकता है, जिससे कंपनियों और उपयोगकर्ताओं को महत्वपूर्ण वित्तीय नुकसान हो सकता है।
अनुशंसित रक्षात्मक उपाय
Zhao ने क्रिप्टो प्लेटफॉर्म्स को कठोर उम्मीदवार स्क्रीनिंग अपनाने की सलाह दी, जिसमें नियंत्रित वातावरण में क्रॉस-चैनल पहचान सत्यापन और तकनीकी आकलन शामिल हैं। टीमों को अनचाहे फाइलों को अस्वीकार करने, सपोर्ट-टिकट अटैचमेंट्स की जांच करने और कम से कम विशेषाधिकार पहुंच लागू करने के लिए प्रशिक्षित किया जाना चाहिए ताकि यदि कोई खाता समझौता हो जाए तो संभावित नुकसान को सीमित किया जा सके।
सुरक्षा विशेषज्ञ जोड़ते हैं कि निरंतर निगरानी, अनिवार्य मल्टी-फैक्टर ऑथेंटिकेशन, और ज्ञात कमजोरियों के त्वरित पैचिंग महत्वपूर्ण बने रहते हैं। एक्सचेंजेस और कानून प्रवर्तन के बीच सहयोगात्मक जानकारी साझा करना परिष्कृत सोशल इंजीनियरिंग प्रयासों के जोखिम को कम कर सकता है।
जैसे-जैसे उत्तर कोरियाई साइबर रणनीतियाँ अधिक धोखाधड़ीपूर्ण होती जा रही हैं, सक्रिय आंतरिक नियंत्रण और अच्छी तरह से प्रशिक्षित कर्मचारी क्रिप्टो क्षेत्र की सबसे प्रभावी रक्षा हो सकते हैं।
