CZ’den Kripto Sektörüne Çağrı: İşe Alımda Güvenlik Duvarlarını Yükseltin!
CZ’den Şok Uyarı – Binance’in kurucusu Changpeng “CZ” Zhao, kripto sektörünü sarsacak bir uyarıda bulundu: Kuzey Koreli hacker’lar, iş arayan ya da işe alım yapan kişi kılığına girerek borsalara ve blockchain projelerine sızmaya çalışıyor.
CZ’nin X (Twitter) üzerinden yaptığı paylaşıma göre bu saldırganlar, geliştirici, güvenlik ve finans alanlarında iş başvurusu yapıyor. Ancak gönderdikleri sahte portfolyolar, Zoom güncellemeleri ya da görüşme linkleri aslında kötü amaçlı yazılımlar içeriyor. Açıldığı anda ise şirketlerin iç sistemlerine malware bulaşıyor.
Bu yöntemlerin, milyarlarca dolarlık kripto soygunlarıyla adı anılan Lazarus Group ile bağlantılı olduğu belirtiliyor. ABD’li yetkililer, çalınan dijital varlıkların Pyongyang’ın silah programlarını finanse ettiğini de doğruluyor.
İçerden Tehdit: Rüşvet Girişimleri
CZ’nin uyarısı sadece sahte özgeçmişlerle sınırlı değil. Hacker’lar aynı zamanda çalışanlara, taşeronlara ve iş ortaklarına rüşvet teklif ederek sistem erişim bilgilerini ele geçirmeye çalışıyor.
Uzmanlara göre, içerden gelen saldırılar dışarıdan gelenlere kıyasla çok daha tehlikeli. Çünkü tek bir çalışanın hesabı ele geçirilirse, büyük çaplı fon çekimleri veya akıllı sözleşmelerin manipüle edilmesi mümkün hale geliyor.
Kripto Şirketleri İçin Güvenlik Önlemleri
CZ, kripto şirketlerine aday doğrulama süreçlerini sıkılaştırmaları çağrısında bulunarak kimlik doğrulama ve teknik testlerin kontrollü ortamlarda yapılması, şüpheli dosya ve destek bileti eklerinin açılmaması ve minimum yetki (least-privilege) erişim politikalarının uygulanması gerektiğini vurguladı. Güvenlik uzmanları ise bu önlemlere ek olarak sürekli sistem izleme, zorunlu iki faktörlü kimlik doğrulama (MFA) ve hızlı güvenlik yamalarının uygulanması gibi tedbirleri öneriyor. Ayrıca uzmanlar, kripto borsalarının birbirleriyle ve kolluk kuvvetleriyle iş birliği yapmasının, bu tür sofistike saldırıların etkisini azaltabilecek kritik bir faktör olduğunun altını çiziyor.
