Pada 13 Agustus, Chief Security Officer CEX, Jimmy Su, menyatakan bahwa setiap hari platform pertukaran tersebut menerima banyak resume palsu, dan ia yakin bahwa resume-resume ini ditulis oleh calon penyerang dari Korea Utara. Menurutnya, penyerang tingkat negara dari Korea Utara adalah ancaman terbesar yang dihadapi perusahaan dalam industri enkripsi saat ini. Su menjelaskan bahwa penyerang dari Korea Utara telah menjadi masalah selama delapan tahun operasi CEX, tetapi baru-baru ini, di bidang enkripsi, metode serangan mereka telah meningkat. "Saat ini, ancaman terbesar terhadap industri enkripsi adalah penyerang tingkat negara, terutama Lazarus Group dari Korea Utara," tambah Su, "Dalam dua hingga tiga tahun terakhir, mereka telah fokus pada bidang enkripsi dan telah mencapai kesuksesan yang cukup dalam tindakan mereka." Ia juga menyebutkan, "Hampir semua insiden peretasan besar dari Korea Utara melibatkan seseorang yang menyamar sebagai anggota staf untuk membantu melakukan serangan." Penyerang tingkat negara dari Korea Utara juga memiliki dua cara serangan umum: menanamkan kode berbahaya di dalam pustaka NPM publik dan mengirimkan undangan pekerjaan palsu kepada pelaku industri enkripsi. Pustaka NPM (Node Package Manager) adalah kumpulan kode yang dapat digunakan ulang yang sering digunakan oleh para pengembang. Penyerang berbahaya dapat menyalin paket-paket ini dan menyisipkan satu baris kode berbahaya kecil, yang dapat menyebabkan konsekuensi serius sambil tetap mempertahankan fungsi aslinya. Bahkan jika kode berbahaya tersebut hanya terdeteksi sekali, ia dapat semakin menyusup ke dalam sistem seiring dengan pengembang yang membangun fitur baru di atasnya. Untuk mencegah risiko semacam ini, CEX harus memeriksa setiap baris kode dengan cermat. Platform pertukaran enkripsi utama akan berbagi intelijen keamanan di grup Telegram dan Signal untuk menandai pustaka yang telah disusupi kode berbahaya dan metode serangan baru yang muncul dari Korea Utara.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Korea setiap hari mencoba melamar di CEX, memalsukan banyak CV.
Pada 13 Agustus, Chief Security Officer CEX, Jimmy Su, menyatakan bahwa setiap hari platform pertukaran tersebut menerima banyak resume palsu, dan ia yakin bahwa resume-resume ini ditulis oleh calon penyerang dari Korea Utara. Menurutnya, penyerang tingkat negara dari Korea Utara adalah ancaman terbesar yang dihadapi perusahaan dalam industri enkripsi saat ini. Su menjelaskan bahwa penyerang dari Korea Utara telah menjadi masalah selama delapan tahun operasi CEX, tetapi baru-baru ini, di bidang enkripsi, metode serangan mereka telah meningkat. "Saat ini, ancaman terbesar terhadap industri enkripsi adalah penyerang tingkat negara, terutama Lazarus Group dari Korea Utara," tambah Su, "Dalam dua hingga tiga tahun terakhir, mereka telah fokus pada bidang enkripsi dan telah mencapai kesuksesan yang cukup dalam tindakan mereka." Ia juga menyebutkan, "Hampir semua insiden peretasan besar dari Korea Utara melibatkan seseorang yang menyamar sebagai anggota staf untuk membantu melakukan serangan." Penyerang tingkat negara dari Korea Utara juga memiliki dua cara serangan umum: menanamkan kode berbahaya di dalam pustaka NPM publik dan mengirimkan undangan pekerjaan palsu kepada pelaku industri enkripsi. Pustaka NPM (Node Package Manager) adalah kumpulan kode yang dapat digunakan ulang yang sering digunakan oleh para pengembang. Penyerang berbahaya dapat menyalin paket-paket ini dan menyisipkan satu baris kode berbahaya kecil, yang dapat menyebabkan konsekuensi serius sambil tetap mempertahankan fungsi aslinya. Bahkan jika kode berbahaya tersebut hanya terdeteksi sekali, ia dapat semakin menyusup ke dalam sistem seiring dengan pengembang yang membangun fitur baru di atasnya. Untuk mencegah risiko semacam ini, CEX harus memeriksa setiap baris kode dengan cermat. Platform pertukaran enkripsi utama akan berbagi intelijen keamanan di grup Telegram dan Signal untuk menandai pustaka yang telah disusupi kode berbahaya dan metode serangan baru yang muncul dari Korea Utara.