Binance กำลังเผชิญกับภัยคุกคามครั้งใหญ่ในอุตสาหกรรมคริปโต หลังจากที่ Jimmy Su ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยออกมาเปิดเผยว่า บริษัทได้รับใบสมัครงานปลอมจำนวนมากทุกวัน ซึ่งคาดว่าเป็นฝีมือของแฮ็กเกอร์จากเกาหลีเหนือ
Jimmy Su เล่าว่า ตลอด 8 ปีที่ผ่านมา Binance ต้องรับมือกับปัญหานี้อย่างต่อเนื่อง แต่ในช่วง 2-3 ปีหลัง แฮ็กเกอร์ได้พัฒนาเทคนิคการโจมตีที่มีความซับซ้อนมากขึ้น โดยแฮ็กเกอร์จำนวนมากแฝงตัวเข้ามาในบริษัทผ่านกระบวนการสมัครงาน ซึ่งเป็นวิธีที่พวกเขานิยมใช้มากที่สุด
แม้ Binance จะมีการคัดกรองใบสมัครปลอมที่ใช้เทมเพลตซ้ำๆ ได้ในเบื้องต้น แต่ด้วยการพัฒนาเทคโนโลยี AI ที่ทันสมัย แฮ็กเกอร์สามารถปลอมตัวเป็นนักพัฒนาจากทั่วโลก และยังใช้เทคนิค Deep Fake เปลี่ยนเสียงและใบหน้าระหว่างการสัมภาษณ์
วิธีที่ Binance ใช้ในการตรวจจับแฮ็กเกอร์เกาหลีเหนือคือการสังเกต “ความเร็วในการเชื่อมต่ออินเทอร์เน็ตที่ช้ามาก” ซึ่งเกิดจากการทำงานของโปรแกรมเปลี่ยนเสียงและแปลภาษา นอกจากนี้บางบริษัทยังใช้วิธีให้ผู้สมัครพูดในแง่ลบเกี่ยวกับผู้นำสูงสุดของเกาหลีเหนือ ซึ่งถือเป็นสิ่งต้องห้ามในประเทศนั้น เพื่อทดสอบความน่าเชื่อถือ
จากการตรวจสอบภายใน Jimmy Su พบว่า พนักงานที่มาจากเกาหลีเหนือมักจะมีผลงานที่โดดเด่น เนื่องจากมักมีทีมงานจากหลายไทม์โซนช่วยกันทำงาน ซึ่งต้องมีการตรวจสอบเวลาทำงานและผลงานอย่างละเอียด หากพบว่ามีพนักงานที่ทำงานได้ตลอดเวลาโดยไม่หยุดพัก ก็อาจจะเป็นสัญญาณว่าพวกเขาคือสมาชิกของกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่อันตรายที่สุดในโลก และถูกเชื่อมโยงกับการโจมตีครั้งใหญ่ในประวัติศาสตร์คริปโต
นอกจากนี้ยังมีวิธีการอื่นที่แฮ็กเกอร์กลุ่มนี้ใช้ เช่น การแทรกโค้ดอันตรายลงในไลบรารีโค้ดสาธารณะ และการส่งข้อเสนอการจ้างงานปลอมให้กับพนักงานในบริษัทคริปโต ซึ่ง Binance ต้องตรวจสอบโค้ดและแลกเปลี่ยนข้อมูลด้านความปลอดภัยกับบริษัทคริปโตใหญ่ๆ เพื่อต่อสู้กับภัยคุกคามนี้อย่างต่อเนื่อง
- ที่มาข่าว:decrypt
- ที่มาภาพ:bleepingcomputer