BlockBeats 消息,8 月 13 日,Binance 首席安全官 Jimmy Su 表示,每天该交易平台都会收到大量伪造简历,他确信这些简历都是潜在的朝鲜攻击者所写。在他看来,来自朝鲜的国家级攻击者是当今加密行业公司面临的最大威胁。Su 解释称,朝鲜攻击者在 Binance 八年运营历史中一直是一个问题,但最近在加密领域,他们的攻击手段有所升级。
「目前针对加密行业最大的威胁是国家级攻击者,特别是朝鲜的 Lazarus Group,」Su 并补充道,「在过去两到三年里,他们专注于加密领域,并在行动中取得了相当成功。」他还提到,「几乎所有大型朝鲜黑客事件,都涉及一名伪装成员工的人协助实施攻击。」
朝鲜国家级攻击者还有两种常见攻击方式:在公共 NPM 库中植入恶意代码、向加密从业者发放虚假职位邀请。NPM(Node Package Manager)库或包,是开发者常用的可复用代码集合。恶意攻击者可以复制这些包,并插入一行小小的恶意代码,可能导致严重后果,同时保持原有功能。即便该恶意代码只被发现一次,它也会随着开发者在其基础上构建新功能而逐渐深入系统。
为防范此类风险,Binance 必须仔细审查每一行代码。主要加密交易所平台会在 Telegram 和 Signal 群组中共享安全情报,以便标记被植入恶意代码的库和朝鲜新兴攻击手段。
币安交易所(binance)是全球交易量最大的数字货币交易所,拥有超过1.5亿的忠实投资者,本站提供币安交易平台实时网址、币安交易所官网入口及币安相关公告