Hackers norte-coreanos alegadamente almejam usuários de Ethereum da Coreia do Sul

De acordo com um novo relatório da empresa de pesquisa de segurança FireEye hackers norte-coreanos estão almejando Bitcoin e Ethereum de usuários da Coreia do Sul.

CointraderGuy diz: Coreia do Norte hackeando a Coreia do Sul por ETH... nunca pensei que fosse ver essa manchete

O relatório da FireEye sugeriu que hackers norte-coreanos estão tentando violar as casas de câmbio de criptomoedas sul-coreanas e roubar fundos de usuários em Bitcoin e Ethereum.

Desde maio de 2017, os pesquisadores da FireEye alegam que hackers norte-coreanos têm consistentemente se focado nas casas de câmbio sul-coreanas, como a Yapizon, que sofreu grandes violações de segurança.

O relatório FireEye dizia:

"Adicione a isso os laços entre operadores norte-coreanos e um comprometimento de watering hole de um site de notícias Bitcoin em 2016, bem como pelo menos uma instância de uso de um minerador de criptomoeda sub-reptícia e começamos a ver uma imagem do interesse norte-coreano em criptomoedas, uma classe de ativos em que o Bitcoin sozinho aumentou mais de 400% desde o início deste ano ".

"Spearfishing" as maiores trocas Bitcoin na Coréia do Sul

A empresa de pesquisa enfatizou ainda que um método chamado "spreafishing" (pesca-com-lança, em tradução livre) foi usado contra algumas das maiores casas de câmbio Bitcoin na Coréia do Sul.

Ao direcionar os usuários com ataques de phishing relacionados a impostos e implementar malwares como o PEACHPIT, o FireEye afirmou que os hackers norte-coreanos conseguiram acessar as contas de muitos usuários de Bitcoin e Ethereum da Coréia do Sul.

O relatório acrescentou:

"O spearfishing que temos observado nesses casos costuma ser alvo de contas pessoais de e-mail de funcionários em casas de câmbio digital, frequentemente usando iscas fiscais e implantação de malware (PEACHPIT e variantes similares) ligadas a atores norte-coreanos suspeitos de serem responsáveis por intrusões em bancos globais em 2016. "

Ao longo de seu relatório, pesquisadores e analistas da FireEye afirmam que o início de ataques de pirataria contra as plataformas de comércio de criptomoeda sul-coreanas coincidiu com a aplicação de sanções econômicas aumentadas contra a Coreia do Norte pelos EUA e a comunidade internacional.

O relatório revelou que os primeiros ataques de spearfishing contra plataformas de comércio sul-coreanas começaram no início de maio, visando uma única casa de câmbio.

No final de maio, uma segunda casa de câmbio Bitcoin foi violada por hackers norte-coreanos, comprometendo os fundos dos usuários.

No início de julho, os pesquisadores da FireEye alegaram que uma terceira grande casa sul-coreana foi o alvo, com um método que permitiu que os hackers norte-coreanos ameaçassem diretamente contas pessoais por meio de spearfishing.

North Korean Hacks

 Hacks da Coreia do Norte  -  O que você precisa saber e por que isso é importante  - Os hackers norte-coreanos almejam Usuários de Bitcoin Usuários de Ethereum Na Coreia do Sul  - Hackers norte-coreanos foram acusados anteriormente de roubar milhões de dólares em Bitcoins de casas de câmbio da Coreia do Sul - Casas de câmbio são plataformas centralizadas e armazenam chaves privadas para usuários Isso faz delas alvos fáceis para os hackers norte-coreanos, em vez de carteiras de criptomoedas e usuários individuais -  Em meio a tensões crescentes, Coreia do Sul e China provavelmente vão imporduras sanções contra a Coreia do Norte se os ataques hackers forem ligados à Coreia do Norte.  Ataques hackers da Coreia do Norte em casas de câmbio da Coreia do Sul podem levar a novas regulamentações chinesas sobre o Bitcoin. 

Então qual foi o propósito dos ataques?

Todos os ataques mencionados acima ocorreram após a aplicação de novas sanções contra a Coreia do Norte em 24 de abril, o que levou os analistas do setor de criptomoedas a especular sobre o propósito dos ataques às casas de câmbio de criptomoedas sul-coreanas.

O relatório da FireEye observou que, em meio ao ressarcimento das sanções e à aplicação de novos regulamentos contra as negociações com a Coreia do Norte, é compreensível que o governo norte-coreano atinja uma classe de ativos emergentes que desencadeie um aumento exponencial da demanda na China, Coreia do Sul e Japão.

O relatório concluiu:

"Não deve ser uma surpresa que as criptomoedas, como uma classe de ativos emergentes, estão se tornando um alvo de interesse por um regime que opera de várias maneiras como uma empresa criminosa. Embora, atualmente, a Coreia do Norte seja um pouco distinta tanto na disposição de se engajar em crimes financeiros como na posse de capacidades de ciberespionagem, a singularidade dessa combinação provavelmente não durará a longo prazo, já que o aumento dos poderes cibernéticos podem ver potencial semelhante".

Como as plataformas de negociação e de negociação de Bitcoin são centralizadas, o nível de segurança das carteiras Bitcoin e criptomoedas depende totalmente do provedor de serviços.

Por isso, para evitar mais ataques de hackers norte-coreanos, as casas de câmbio sul-coreanas devem alocar mais recursos para garantir suas plataformas com as medidas necessárias.