Trocas de criptomoedas rapidamente transferem a culpa de funcionários incompetentes para a Coreia do Norte - após enormes quantidades de fundos roubados...

Todos os anos, a respeitada agência de segurança cibernética Group-IB publica um relatório anual e de acordo com TheNextWeb, que obteve um resumo antecipado de seus mais recentes - a Coreia do Norte é a culpada pela maioria dos principais hacks de exchanges de criptomoedas.

O período coberto é de fevereiro de 2018 a setembro de 2018, onde US$ 882 milhões em criptomoedas foram roubados e a Coreia do Norte está recebendo crédito por US$ 571 milhões.

O problema é que, assim que as palavras "Coreia do Norte" aparecem, todos se concentram em quem fez isso, em vez de como eles fizeram.

Gráfico de hacks recentes. "Lazarus" é um grupo de hackers da NK. 

A parte mais alarmante é - os métodos usados ​​não são muito sofisticados.

“Spear phishing continua sendo o principal vetor de ataque em redes corporativas. Por exemplo, os fraudadores entregam malware sob a capa de spam de CV que possui um malware embutido no documento. diz o relatório.

Vamos ser claros sobre o que estamos vendo aqui - incompetência dentro das bolsas e funcionários mal treinados.

Todos os métodos listados acima envolvem um humano dentro de uma exchange cometendo erros de nível amador - não brechas de segurança reais em suas redes. Seja abrindo um anexo de e-mail que acaba sendo malware, ou "engenharia social", que é uma boa maneira de dizer - alguém simplesmente falou com alguém dentro da troca para deixá-los entrar na conta de outra pessoa.

O que me faz pensar - claro, estou convencido de que a Coreia do Norte tem operações financiadas pelo Estado dedicadas ao roubo de criptomoedas - definitivamente não estou discutindo sua inocência.

Mas quando as exchanges estão caindo em golpes antigos e simples, levando a enormes quantidades de fundos roubados - você deve se perguntar se eles admitiriam se o suspeito fosse realmente um aspirante a hacker de 14 anos. Uma maneira rápida de distrair o público de onde eles erraram seria mudar a conversa para o tema quente da Coreia do Norte. Lembre-se, é em parte que essas trocas "investigações internas" chegam a essas conclusões.

Mas o fato é que a culpa aqui recai diretamente sobre essas trocas que claramente têm funcionários com altos níveis de acesso e baixa formação de segurança. 

Mesmo que a Coréia do Norte estivesse por trás de tudo isso - na melhor das hipóteses, eles fizeram isso primeiro. Se passar pela segurança da exchange é realmente tão fácil - alguém iria fazê-lo eventualmente.

-------
Autor: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Central de notícias de São Francisco