Tech

अमेरिका ने उत्तर कोरिया को ब्लॉकचैन फर्मों पर ‘राज्य प्रायोजित’ साइबर हमलों के खिलाफ चेतावनी दी


अमेरिकी अधिकारियों ने एक साइबर सुरक्षा सलाहकार जारी किया है जिसमें उत्तर कोरिया से उत्पन्न होने वाले साइबर खतरों और ब्लॉकचेन और क्रिप्टो फर्मों को छायांकित करने पर प्रकाश डाला गया है। रिपोर्ट में इन साइबर हमलों को राज्य प्रायोजित करने के लिए उत्तर कोरिया को जिम्मेदार ठहराया गया है। उत्तर कोरिया को इस तरह की कार्रवाई शुरू करने और प्रासंगिक प्लेटफार्मों पर सुझावों को सूचीबद्ध करने के खिलाफ चेतावनी देने वाले दस्तावेज़ को यूएस की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) द्वारा संकलित किया गया है। फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) और यूएस ट्रेजरी भी बयान जारी करने में सीआईएसए में शामिल हो गए।

“अमेरिकी सरकार ने उत्तर कोरियाई साइबर अभिनेताओं को ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी उद्योग में विभिन्न संगठनों को लक्षित करते हुए देखा है। साइबर अभिनेता पीड़ित के कंप्यूटर तक पहुंच प्राप्त करने के लिए एप्लिकेशन का उपयोग करते हैं, पीड़ित के नेटवर्क वातावरण में मैलवेयर का प्रचार करते हैं, और निजी कुंजी चुराते हैं या अन्य सुरक्षा अंतराल का फायदा उठाते हैं। रिपोर्ट good कहा।

विकास अमेरिकी अधिकारियों के बाद आता है को दोषी ठहराया मेगा हैक हमले के लिए उत्तर कोरियाई हैकिंग समूह लाजर एक्सी इन्फिनिटी गेम का रोनिन नेटवर्क जिसने इसके डेवलपर को सूखा दिया स्काई माविसो $625 मिलियन (लगभग 4,729 करोड़ रुपये) में से।

CISA ने अपनी रिपोर्ट में कई उत्तर कोरियाई साइबर समूहों को ‘एडवांस्ड पर्सिस्टेंट थ्रेट (APT)’ नाम दिया है। इनमें लाजर के साथ APT38, BlueNoroff, और Stardust Chollima शामिल हैं।

“उत्तर कोरियाई राज्य-प्रायोजित साइबर हैकर रुचि के कंप्यूटर नेटवर्क का फायदा उठाने, संवेदनशील हासिल करने के लिए रणनीति और तकनीकों की एक पूरी श्रृंखला का उपयोग करते हैं cryptocurrency-बौद्धिक संपत्ति, और वित्तीय संपत्ति हासिल करें, ”रिपोर्ट में कहा गया है।

हैकर्स द्वारा लक्षित ब्लॉकचैन फर्मों की श्रेणी में शामिल हैं क्रिप्टो एक्सचेंजविकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल, खेलने के लिए कमाने वाला क्रिप्टो वीडियो गेम, ट्रेडिंग कंपनियां, सेक्टर में निवेश करने वाले वेंचर कैपिटल फंड, और बड़ी मात्रा में क्रिप्टो संपत्ति के व्यक्तिगत धारक और अपूरणीय टोकन (एनएफटी).

अमेरिकी सरकार ने फर्मों की सुरक्षा के लिए न्यूनीकरण लागू करने की सिफारिश की है ब्लॉकचेन तकनीक और क्रिप्टोक्यूरेंसी उद्योग।

सुरक्षा-गहन सुरक्षा रणनीति को लागू करना, उपयोगकर्ताओं के लिए क्रेडेंशियल आवश्यकताओं और मल्टीफैक्टर प्रमाणीकरण को लागू करना, सोशल इंजीनियरिंग पर उपयोगकर्ताओं को शिक्षित करना, और ईमेल और डोमेन शमन को लागू करना कुछ तत्काल एहतियाती कदमों के रूप में सूचीबद्ध किया गया है जो ब्लॉकचैन फर्म दुर्भावनापूर्ण हमलों के खिलाफ खुद को सुरक्षित रखने के लिए उपयोग कर सकते हैं।

“संभावित साइबर घुसपैठ का जवाब देने के लिए एक घटना प्रतिक्रिया योजना बनाएं। योजना में एफबीआई और सीआईएसए दोनों को घटनाओं की रिपोर्टिंग शामिल होनी चाहिए- त्वरित रिपोर्टिंग घटनाओं की गंभीरता को कम कर सकती है, ”सीआईएसए ने आगे निर्देश दिया।

कुल मिलाकर, साइबर अपराधी पिछले साल ब्लॉकचेन सेक्टर से 1.3 बिलियन डॉलर (लगभग 9,606 करोड़ रुपये) से अधिक की चोरी की, ब्लॉकचेन रिसर्च फर्म की एक रिपोर्ट सर्टिके दावा किया गया है।

हाल के दिनों में ब्लॉकचेन सेक्टर को निशाना बनाने वाले हैकर्स की गतिविधियां बढ़ी हैं।

कुछ ही दिनों पहले, हैकर्स ने से 182 मिलियन डॉलर (लगभग 1,389 करोड़ रुपये) चुरा लिए थे बीनस्टॉक फार्मएक Ethereum-आधारित स्थिर मुद्रा प्रोटोकॉल।

इस साल मार्च में, ली फाइनेंस (LiFi)एक ब्लॉकचेन प्रोटोकॉल ने 29 क्रिप्टो वॉलेट से उल्लंघन में लगभग $600,000 (लगभग 4.5 करोड़ रुपये) खो दिए।




Source link

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button