币安创始人赵长鹏(CZ)敦促加密货币公司加强招聘安全。他警告称,朝鲜黑客正伪装成求职者或招聘人员。
这些黑客通过在代码样本、虚假的 Zoom 更新和客户支持链接中植入恶意软件。如果不加强筛选,交易所和区块链项目将面临资金、用户数据和平台稳定性方面的风险上升。
赵长鹏称黑客盯上招聘流程
赵长鹏在他的 X 上指出,来自朝鲜的国家支持团体正在申请开发、安全和财务职位。他们经常发送感染的作品集或将候选人引导至恶意面试链接,使得恶意软件在被检测到之前就已进入内部系统。
安全分析师的调查将这些策略与Lazarus Group联系起来,该组织长期以来与数字资产盗窃有关。此外,美国当局已确认被盗资金支持平壤的武器计划。因此,即使是常规的支持票或简单的代码审查也可能成为网络入侵的途径。
内部威胁与贿赂风险分析
除了伪造的简历,赵长鹏还警告针对现有员工、承包商或外部供应商的贿赂企图。通过提供经济诱因,攻击者试图获取系统机密凭证或对后端基础设施的特权访问。这加剧了交易所和去中心化金融项目面临的持续网络钓鱼和勒索软件攻击的风险。
行业观察人士指出,内部妥协比外部攻击更难检测。一个被妥协的员工账户可能导致未经授权的提款或智能合约的操控,使公司和用户面临巨大的财务损失。
推荐的防御措施
赵长鹏建议加密平台采用严格的候选人筛选,包括跨渠道身份验证和在受控环境中进行的技术评估。团队应接受培训以拒绝未经请求的文件,仔细检查支持票附件,并应用最小权限访问,以限制账户被攻破时可能造成的损害。
安全专家补充说,持续监控、强制多因素认证以及快速修补已知漏洞仍然至关重要。交易所与执法机构之间的协作信息共享可以减少遭受复杂社会工程攻击的风险。
随着朝鲜的网络攻击手段愈发隐蔽,积极的内部控制和训练有素的员工可能是加密行业最有效的防御措施。
