حمله هکری دولتپشتیبان به بنیانگذار بایننس؛ نگرانیهای امنیتی رمزارزها
حمله هکری دولتپشتیبان به بنیانگذار بایننس؛ نگرانیهای امنیتی در دنیای رمزارز
حمله هکری دولتپشتیبان به بنیانگذار بایننس و نگرانیهای امنیتی رمزارزها؛ لزارس، گروه کرهشمالی، در حملات سایبری نقش دارد.
چانگپنگ «جیسی» ژائو، بنیانگذار بایننس (Binance)، در روز دهم اکتبر در شبکه ایکس (X) از دریافت هشدار امنیتی خبر داد. وی تصویری از یک هشدار گوگل را منتشر کرد که در آن به احتمال تلاش هکرهای حمایتشده از دولت برای نفوذ به حساب کاربریاش اشاره شده است.
این هشدار در حالی منتشر شد که ژائو معتقد است گروه هکری کرهشمالی، لازارس (Lazarus)، که از حمایت دولت پیونگیانگ برخوردار است، ممکن است در این حمله نقش داشته باشد. این گروه هکری در گذشته نیز به فعالیتهای مخرب و حملات سایبری گستردهای در سطح بینالمللی متهم شده است و حالا به عنوان یکی از احتمالات مطرح در این موضوع مورد توجه قرار گرفته است.
در حال حاضر، جزئیات بیشتری درباره این تلاش نفوذ و میزان موفقیت احتمالی آن منتشر نشده است، اما این حادثه بر نگرانیهای امنیتی در فضای رمزارز و نیاز به تدابیر حفاظتی قویتر تأکید دارد.
ژائو (CZ)، مدیرعامل بایننس، اخیراً در گفتوگویی اعلام کرد که گاهی اوقات با هشدارهای امنیتی از سوی گوگل مواجه میشود. وی در این باره گفت: «گاهی اوقات این هشدار را دریافت میکنم. کسی میداند این چه چیزی است؟ North Korea Lazarus؟» وی در عین حال با کماهمیت نشان دادن این هشدار، تصریح کرد که حساب کاربری او حاوی اطلاعات مهم نیست و از دیگران خواست تا در حفظ امنیت حسابهای خود جدی باشند. این اظهارات در حالی است که تهدیدهای سایبری مرتبط با دولتها و گروههای هکری، همچنان یکی از چالشهای جدی در حوزه رمزارزها و امنیت دیجیتال محسوب میشود.
گروه لزاروس از بزرگترین هکهای رمزارزی را طراحی کرد
گروه هکری لزاروس (Lazarus)، یکی از شناختهشدهترین گروههای دولتی-حمایتشده در جهان، به طور مستقیم مأموریت دارد تا از طریق حملات به شرکتهای رمزارزی و سرقت داراییهای دیجیتال، منابع مالی برنامههای تسلیحاتی تحریمشده کره شمالی (کرهشمالی) را تامین کند. این گروه در سالهای اخیر نقش پررنگی در انجام سرقتهای بزرگ رمزارزی ایفا کرده است، از جمله هک بایتبیت (Bybit)، یکی از بزرگترین حملات تاریخ صنعت رمزارز، و حملات متعدد به زیرساختهای کیفپول دیجیتال.
لزاروس اغلب با بهرهگیری از تاکتیکهای مهندسی اجتماعی پیچیده، از جمله جعل هویت کارمندان فناوری اطلاعات برای نفوذ داخلی به شرکتها، عملیات خود را انجام میدهد. در اوایل امسال، این گروه به حملهای چند میلیون دلاری به لایکه (Lykke)، صرافی ثبتشده در بریتانیا، مرتبط شد که در نتیجه آن این پلتفرم مجبور به تعطیلی شد و داراییهایی مانند بیتکوین (Bitcoin)، اتریوم (Ethereum) و دیگر رمزارزها را از دست داد. پیش از این، لزاروس در حمله به وازیآراکس (WazirX)، یکی از بزرگترین صرافیهای هند، نقش داشت که سرانجام با سرنوشت مشابهی مواجه شد.
بر اساس برآوردهای جدید محققان امنیتی شرکت الپتیک (Elliptic)، میزان داراییهای سرقتشده توسط گروههایی مانند لزاروس میتواند تا ۱۳ درصد از تولید ناخالص داخلی (GDP) کره شمالی را تشکیل دهد. این گروهها همچنین در موارد متعددی هدف حملات شخصیتهای برجسته در صنعت رمزارز قرار گرفتهاند، از جمله جکسون (ژائو)، مدیرعامل سابق باینانس (Binance).
ژائو، با دارایی خالص برآورد شده بیش از ۶۰ میلیارد دلار و بیش از ۱۰ میلیون دنبالکننده در شبکههای اجتماعی، یکی از تاثیرگذارترین چهرههای صنعت رمزارز است. حضور فعال او در راهبری پروژهها و شرکتهای معتبر، حتی پس از کنارهگیری از سمت مدیرعاملی باینانس، و نقش او در هدایت شرکت سرمایهگذاری چند میلیارد دلاری، او را به هدفی ارزشمند برای هکرها و مجرمان سایبری تبدیل کرده است، کسانی که به دنبال بهرهبرداری از دسترسیهای داخلی یا سرقت اطلاعات حساس هستند.
گوگل اعلام کرد هشدارها عادی است
بر اساس اطلاعیه وبلاگ امنیتی گوگل، این اعلانهای امنیتی به عنوان اقدام احتیاطی صادر میشوند و لزوماً نشاندهنده نفوذ یا هک حساب کاربری نیستند.
در بیانیه گوگل آمده است: «این هشدارها را از روی احتیاط صادر میکنیم؛ این بدان معنا نیست که حساب کاربری هک شده یا در معرض حمله گسترده قرار دارد. بلکه، این اعلامیه بر اساس ارزیابی ما است که احتمالاً یک عامل تهدید دولتیپشتیبان تلاش کرده است از طریق فیشینگ یا نصب بدافزار به حساب یا سیستم کاربر دسترسی پیدا کند.»
منبع: کریپتو.نیوز
