ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แฮกเกอร์จากเกาหลีเหนือกำลังเพิ่มความพยายามเจาะระบบของบริษัทคริปโต โดยมีรายงานว่าใช้วิธีปลอมตัวเป็น ‘ผู้สมัครงานด้านไอที’ เพื่อฝังมัลแวร์ในระหว่างกระบวนการสัมภาษณ์ ส่งผลให้บริษัทคริปโตต้องยกระดับการรักษาความปลอดภัยมากขึ้น ทั้งนี้ จ้าว ฉางเผิง(CZ) ผู้ร่วมก่อตั้งไบแนนซ์เผยว่า พบกิจกรรมต้องสงสัยลักษณะนี้เพิ่มขึ้นในช่วงหลัง และเตือนบริษัทในอุตสาหกรรมให้ระวังแนวทางโจมตีรูปแบบใหม่นี้
เมื่อวันที่ 30 (เวลาท้องถิ่น) จ้าว ฉางเผิงโพสต์ผ่านบัญชี X ของเขาว่า แฮกเกอร์เกาหลีเหนือพยายามเจาะเข้าสู่บริษัทคริปโตโดยแฝงตัวในตำแหน่งที่เกี่ยวข้องกับ ‘การพัฒนา ระบบความปลอดภัย และการเงิน’ บางรายถึงขั้นติดสินบนพนักงานของบริษัทแลกเปลี่ยนเพื่อให้เข้าถึงข้อมูลภายใน เขาอธิบายว่า ผู้สมัครปลอมเหล่านี้จะแฝงตัวเข้ามาในกระบวนการสัมภาษณ์ และพยายาม ‘ฝังมัลแวร์’ ลงในระบบของบริษัทอย่างแนบเนียน
มัลแวร์ที่ใช้มักมาในรูปแบบลิงก์อัปเดตซอฟต์แวร์ปลอมระหว่างสัมภาษณ์ผ่าน Zoom หรืออีเมลแนบลิงก์ที่อ้างว่าเป็นแบบทดสอบโปรแกรมมิ่งแต่แฝงด้วยคำสั่งประสงค์ร้าย จ้าวเผยเพิ่มเติมว่า แฮกเกอร์บางรายยังพยายามติดต่อกับบริษัทภายนอก เช่น ผู้ให้บริการเอาท์ซอร์ส เพื่อแลกเปลี่ยน ‘ข้อมูลอ่อนไหว’ เป็นเงินสด
ความคิดเห็นของ CZ คือ บริษัทคริปโตควรเร่ง ‘อบรมพนักงาน’ ไม่ให้ดาวน์โหลดไฟล์โดยไม่จำเป็น และตรวจสอบผู้สมัครอย่างละเอียดก่อนรับเข้าทำงาน โดยเฉพาะในตำแหน่งที่สามารถเข้าถึงข้อมูลโครงสร้างพื้นฐานของบริษัทได้
ขณะเดียวกัน สังคมโลกต่างจับตาแฮกเกอร์เกาหลีเหนืออย่างใกล้ชิด เพราะอาจมีส่วนเกี่ยวข้องกับการระดมทุนเพื่อพัฒนา ‘โครงการอาวุธ’ ที่เป็นภัยต่อความมั่นคงระหว่างประเทศ อ้างอิงจากรายงานของสหประชาชาติที่ประเมินว่า เกาหลีเหนือเคยขโมยคริปโตมูลค่าหลายร้อยล้านดอลลาร์ และนำไปใช้ในการพัฒนาขีปนาวุธและโครงการนิวเคลียร์
ภัยคุกคามนี้จึงไม่ใช่เพียงประเด็น ‘ความปลอดภัยไซเบอร์’ แต่กลายเป็น ‘ความเสี่ยงในระดับภูมิรัฐศาสตร์’ ที่อุตสาหกรรมคริปโตต้องตื่นตัวและหาทางรับมืออย่างเข้มงวด
ความคิดเห็น 0