Hackers norte-coreanos estão intensificando os esforços para infiltrar empresas de criptomoedas se passando por profissionais de TI, levantando novas preocupações de segurança para o setor, de acordo com o cofundador da Binance, Changpeng “CZ” Zhao, e uma equipe de hackers éticos.
CZ alertou na quinta-feira no X sobre a crescente ameaça de hackers norte-coreanos que tentam infiltrar empresas de cripto por meio de oportunidades de emprego e até subornando funcionários de exchanges para obter acesso a dados.
“Eles se passam por candidatos a emprego para tentar trabalhar na sua empresa. Isso lhes dá uma ‘porta de entrada’, especialmente para oportunidades relacionadas a desenvolvimento, segurança e finanças”, disse CZ.
“Eles se passam por empregadores e tentam entrevistar/oferecer vagas para seus funcionários. Durante a entrevista, vão criar um problema no Zoom e enviarão para o seu funcionário um link de ‘atualização’, que contém um vírus capaz de assumir o controle do dispositivo do funcionário.”
Outros agentes norte-coreanos enviam perguntas de programação para os funcionários e depois repassam “códigos de exemplo” maliciosos, se passam por usuários para enviar links maliciosos ao suporte ao cliente ou até “subornam seus funcionários e prestadores de serviços terceirizados para acessar dados”, acrescentou Zhao.
“Para todas as plataformas de cripto, treinem seus funcionários para não baixar arquivos e avaliem seus candidatos com cuidado”, completou.
O alerta segue preocupações semelhantes da Coinbase, que relatou uma nova onda de ameaças no mês passado.
Em resposta, o CEO da Coinbase, Brian Armstrong, introduziu novas medidas internas de segurança, incluindo a exigência de que todos os funcionários recebam treinamento presencial nos EUA, enquanto pessoas com acesso a sistemas sensíveis precisarão ter cidadania norte-americana e passar por coleta de impressões digitais.
“Podemos colaborar com as autoridades […] mas parece que há 500 novos formandos a cada trimestre em algum tipo de escola deles, e esse é o trabalho deles”, disse Armstrong ao apresentador John Collins do podcast Cheeky Pint.
Security Alliance descobre 60 hackers norte-coreanos se passando por trabalhadores de TI
O alerta de Zhao veio quando um grupo de hackers éticos chamado Security Alliance (SEAL) compilou os perfis de pelo menos 60 agentes norte-coreanos que se passavam por profissionais de TI com nomes falsos, tentando infiltrar exchanges de cripto nos EUA e roubar dados sensíveis de usuários.
“Desenvolvedores norte-coreanos estão ansiosos para trabalhar na sua empresa, mas é importante não ser enganado por impostores durante o processo de contratação”, disse a Security Alliance em uma publicação no X na quarta-feira, compartilhando seu novo repositório de impostores norte-coreanos.
O repositório contém informações importantes sobre os impostores norte-coreanos, incluindo apelidos, nomes e e-mails falsos usados, além de sites, cidadanias reais e falsas, endereços, localizações e as empresas que os contrataram.
Detalhes de salários, perfis no GitHub e outras associações públicas também estão incluídos para cada impostor.
Em junho, quatro agentes norte-coreanos se infiltraram em várias empresas de cripto como desenvolvedores freelancers, roubando um total de US$ 900.000 dessas startups, ilustrando a ameaça crescente, informou o Cointelegraph.
A equipe White Hat SEAL foi formada para combater essas explorações, liderada pelo hacker White Hat e pesquisador da Paradigm, Samczsun. A SEAL realizou mais de 900 investigações relacionadas a hacks em um ano desde sua criação, mostrando a crescente necessidade de hackers éticos, informou o Cointelegraph em agosto de 2024.
Hackers norte-coreanos, como o famoso Lazarus Group, são os principais suspeitos por alguns dos maiores roubos de criptomoedas já registrados, incluindo o hack de US$ 1,4 bilhão da Bybit, o maior da indústria até agora.
Ao longo de 2024, hackers norte-coreanos roubaram mais de US$ 1,34 bilhão em ativos digitais em 47 incidentes, um aumento de 102% em relação aos US$ 660 milhões roubados em 2023, segundo dados da Chainalysis.