हर साल सम्मानित साइबर स्पेस आउटलेट ग्रुप-आईबी एक वार्षिक रिपोर्ट जारी करता है, और के अनुसार TheNextWeb ने अपने नवीनतम - उत्तर कोरिया का एक अग्रिम सारांश प्राप्त किया जो कि प्रमुख क्रिप्टोकरेंसी एक्सचेंज हैक्स के अधिकांश के लिए जिम्मेदार है।
कवर की गई तिथि सीमा 2018 से सितंबर 2018 तक है, जहां $ 882 मिलियन मूल्य की क्रिप्टोक्यूरेंसी चोरी हो गई थी, और उत्तर कोरिया को $ 571 मिलियन का श्रेय मिल रहा है।
समस्या यह है कि जैसे ही "उत्तर कोरिया" शब्द सामने आते हैं, हर कोई इस बात पर ध्यान केंद्रित करता है कि यह किसने किया, इसके बजाय उन्होंने यह कैसे किया।
सबसे खतरनाक हिस्सा है - इस्तेमाल किए गए तरीके बहुत परिष्कृत नहीं हैं।
“स्पीयर फ़िशिंग कॉर्पोरेट नेटवर्क पर हमले का प्रमुख वेक्टर बना हुआ है। उदाहरण के लिए, धोखेबाज सीवी स्पैम के कवर के तहत मैलवेयर वितरित करते हैं, जिसमें दस्तावेज़ में एक मालवेयर एम्बेडेड होता है, स्थानीय नेटवर्क के सफलतापूर्वक समझौता होने के बाद, हैकर्स वर्क स्टेशन और सर्वर को निजी क्रिप्टोकरेंसी वॉलेट के साथ काम करने के लिए उपयोग करने के लिए स्थानीय नेटवर्क ब्राउज़ करते हैं। " रिपोर्ट कहती है।
आइए हम जो यहां देख रहे हैं, उस पर स्पष्ट हो - एक्सचेंजों के भीतर अक्षमता, और खराब प्रशिक्षित कर्मचारी।
ऊपर सूचीबद्ध प्रत्येक पद्धति में शौकिया स्तर की गलतियों के आदान-प्रदान के लिए एक मानव शामिल है - उनके नेटवर्क में वास्तविक सुरक्षा छेद नहीं। चाहे वह ई-मेल अटैचमेंट खोल रहा हो जो मालवेयर हो, या "सोशल इंजीनियरिंग" जो कि कहने का एक अच्छा तरीका है - किसी ने एक्सचेंज के भीतर किसी से बात करके उन्हें किसी और के खाते में जाने दिया।
जो मुझे आश्चर्यचकित करता है - निश्चित रूप से, मैं आश्वस्त हूं कि उत्तर कोरिया ने राज्य वित्त पोषित संचालन को क्रिप्टोक्यूरेंसी चोरी करने के लिए समर्पित किया है - मैं निश्चित रूप से उनकी निर्दोषता पर बहस नहीं कर रहा हूं।
लेकिन जब एक्सचेंज पुराने, सरल घोटालों के लिए गिर रहे हैं, तो बड़ी मात्रा में चोरी की गई धनराशि - आपको आश्चर्य होगा कि क्या वे भी इसे स्वीकार करते हैं यदि संदिग्ध वास्तव में एक 14 वर्षीय वाना-हैकर हो। जनता को विचलित करने का एक त्वरित तरीका जहां वे गलत हो गए थे, बातचीत को उत्तर कोरिया के गर्म विषय पर स्विच करना होगा। याद रखें, यह इन निष्कर्षों के लिए इन आंतरिक आदान-प्रदान "आंतरिक जांच" है।
लेकिन तथ्य यह है कि यहां दोष सीधे इन एक्सचेंजों पर पड़ता है जो स्पष्ट रूप से उच्च स्तर की पहुंच और कम सुरक्षा प्रशिक्षण वाले कर्मचारी हैं।
यहां तक कि अगर उत्तर कोरिया इन सभी के पीछे था - सबसे अच्छा, वे सिर्फ पहले ऐसा करने के लिए हुआ। अगर अतीत की विनिमय सुरक्षा प्राप्त करना वास्तव में यह आसान है - कोई इसे अंततः करने जा रहा था।
-------कवर की गई तिथि सीमा 2018 से सितंबर 2018 तक है, जहां $ 882 मिलियन मूल्य की क्रिप्टोक्यूरेंसी चोरी हो गई थी, और उत्तर कोरिया को $ 571 मिलियन का श्रेय मिल रहा है।
समस्या यह है कि जैसे ही "उत्तर कोरिया" शब्द सामने आते हैं, हर कोई इस बात पर ध्यान केंद्रित करता है कि यह किसने किया, इसके बजाय उन्होंने यह कैसे किया।
हाल ही के हैक्स का चार्ट। "लाजर" एक एनके हैकर समूह है। |
“स्पीयर फ़िशिंग कॉर्पोरेट नेटवर्क पर हमले का प्रमुख वेक्टर बना हुआ है। उदाहरण के लिए, धोखेबाज सीवी स्पैम के कवर के तहत मैलवेयर वितरित करते हैं, जिसमें दस्तावेज़ में एक मालवेयर एम्बेडेड होता है, स्थानीय नेटवर्क के सफलतापूर्वक समझौता होने के बाद, हैकर्स वर्क स्टेशन और सर्वर को निजी क्रिप्टोकरेंसी वॉलेट के साथ काम करने के लिए उपयोग करने के लिए स्थानीय नेटवर्क ब्राउज़ करते हैं। " रिपोर्ट कहती है।
आइए हम जो यहां देख रहे हैं, उस पर स्पष्ट हो - एक्सचेंजों के भीतर अक्षमता, और खराब प्रशिक्षित कर्मचारी।
ऊपर सूचीबद्ध प्रत्येक पद्धति में शौकिया स्तर की गलतियों के आदान-प्रदान के लिए एक मानव शामिल है - उनके नेटवर्क में वास्तविक सुरक्षा छेद नहीं। चाहे वह ई-मेल अटैचमेंट खोल रहा हो जो मालवेयर हो, या "सोशल इंजीनियरिंग" जो कि कहने का एक अच्छा तरीका है - किसी ने एक्सचेंज के भीतर किसी से बात करके उन्हें किसी और के खाते में जाने दिया।
जो मुझे आश्चर्यचकित करता है - निश्चित रूप से, मैं आश्वस्त हूं कि उत्तर कोरिया ने राज्य वित्त पोषित संचालन को क्रिप्टोक्यूरेंसी चोरी करने के लिए समर्पित किया है - मैं निश्चित रूप से उनकी निर्दोषता पर बहस नहीं कर रहा हूं।
लेकिन जब एक्सचेंज पुराने, सरल घोटालों के लिए गिर रहे हैं, तो बड़ी मात्रा में चोरी की गई धनराशि - आपको आश्चर्य होगा कि क्या वे भी इसे स्वीकार करते हैं यदि संदिग्ध वास्तव में एक 14 वर्षीय वाना-हैकर हो। जनता को विचलित करने का एक त्वरित तरीका जहां वे गलत हो गए थे, बातचीत को उत्तर कोरिया के गर्म विषय पर स्विच करना होगा। याद रखें, यह इन निष्कर्षों के लिए इन आंतरिक आदान-प्रदान "आंतरिक जांच" है।
लेकिन तथ्य यह है कि यहां दोष सीधे इन एक्सचेंजों पर पड़ता है जो स्पष्ट रूप से उच्च स्तर की पहुंच और कम सुरक्षा प्रशिक्षण वाले कर्मचारी हैं।
यहां तक कि अगर उत्तर कोरिया इन सभी के पीछे था - सबसे अच्छा, वे सिर्फ पहले ऐसा करने के लिए हुआ। अगर अतीत की विनिमय सुरक्षा प्राप्त करना वास्तव में यह आसान है - कोई इसे अंततः करने जा रहा था।
लेखक: रॉस डेविस
ईमेल: रॉस@GlobalCryptoPress.com चहचहाना:@RossFM
सैन फ्रांसिस्को न्यूज़ डेस्क
कोई टिप्पणी नहीं
अपनी टिप्पणी डालें