El FBI Alerta de que hackers norcoreanos focalizan ataques en compañías cripto

[DdmrDdmr]

El FBI, junto con otras agencias norteamericanas, ha emitido un aviso para poner sobre alerta a las compañías cripto sobre las actividades delictivas del Lazarus Group (y afines), con focalización sobre las compañías del ámbito de las criptomonedas: Exchanges, plataformas defi, videojuegos play-to-earn, compañías inversoras en  criptomonedas, e incluso individuos tenedores de cantidades significativas de criptomonedas.

No es nada nuevo, dado que hace tiempo que los anteriores son objeto de ataques de éstos grupos, pero lo que me ha llamado la atención es la técnica utilizada. Según describen, los hackers recurren a campañas de spearphishing. Éstas se dirigen hacia empleados de las compañías, habitualmente con un perfil técnico (programadores, etc.), a los cuales simulan ofrecerles una oferta de trabajo de alta remuneración, embaucando a los destinatarios para bajarse malware con el pretexto citado. A partir de allí, control de acceso remoto, obtención de claves; vamos la puerta de entrada a la compañía, habitualmente con privilegios de acceso internos.

Ver: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/

[Hispo]

He leido un poco la respecto, al parecer las autoridades de Estados Unidos están empezando a señalar directamente a estos grupos de ciber ataque ligados a corea del norte como los responsables  del robo que sufrió el ecosistema de axie infinity hace relativamente poco.

https://cnnespanol.cnn.com/2022/04/15/fbi-hackers-norcoreanos-600-millones-trax/

¿Es de sorprenderse?

Claro, que no. Desde ya hase tiempo se sabe que Corea del Norte se ha inclinado por actividades de dudosa legalidad con la finalidad de mantener a flote el país y el estilo de vida de los oligarcas del régimen ante un panorama de sanciones y crítica internacional.

De hecho creo haber leido que algunas de las supuestas actividades que habían/han realizado en el pasado incluyeron la falsificación de productos de marcas reconocidas, tráfico o producción de sustancias e incluso algunos han incluso llegado a sugerir que imprimen super-dólares, es decir dolares estado unidenses falsos de calidad profesional.

Creo que el robo de cripto activos era de esperarse como una evolución natural de las actividades de esos pillos.  

[danadc]

Los hackers allá se las traen porque para hacer engaños de ese estilo es muy maquiavélico,cuando se intentan aprovechar de las buena voluntad y necesidad de las personas es algo muy malo muy falta de humanidad,aprovecharse de gran manera.

revisando mas fuentes me llama al atencion esto que dicen de los hackers coreanos:

The hack was likely the largest ever in the cryptocurrency world. The software bridge was built to reduce the traffic and cost on the Ethereum blockchain caused by the popularity of Axie Infinity, which was created by Vietnam-based developer Sky Mavis. The bridging technology has been under fire after more than $1 billion worth of cryptocurrencies were stolen in a little more than a year from crypto bridges.

traduccion google:

El hackeo fue probablemente el más grande en el mundo de las criptomonedas. El puente de software se construyó para reducir el tráfico y el costo en la cadena de bloques Ethereum causado por la popularidad de Axie Infinity, que fue creado por el desarrollador Sky Mavis con sede en Vietnam. La tecnología de puente ha estado bajo fuego después de que se robaron más de $ 1 mil millones en criptomonedas en poco más de un año de los puentes criptográficos

fuente DE ; https://time.com/6167383/axie-cryptocurrency-north-korea-hackers/

si ellos deciden hacer mas ataques las maneras mas faciles de entrar es por las wallets que son de electrum que no tienen mucha seguridad
}

[DdmrDdmr]

<...> si ellos deciden hacer mas ataques las maneras mas faciles de entrar es por las wallets que son de electrum que no tienen mucha seguridad <...>

Realmente, el contexto del aviso es más de empresa que de particular (o particulares a partir de un acceso de empresa, que es la otra manera de decir que van a por empresas).

No obstante ¿A qué te refieres cuando indicas que Electrum no tiene mucha seguridad?
Entiendo que, en el plano particular, lo indicas en relación a usar un Hardware wallet.

[danadc]

<...> si ellos deciden hacer mas ataques las maneras mas faciles de entrar es por las wallets que son de electrum que no tienen mucha seguridad <...>

Realmente, el contexto del aviso es más de empresa que de particular (o particulares a partir de un acceso de empresa, que es la otra manera de decir que van a por empresas).

No obstante ¿A qué te refieres cuando indicas que Electrum no tiene mucha seguridad?
Entiendo que, en el plano particular, lo indicas en relación a usar un Hardware wallet.

Si es que sé que hubo un momento donde algunos poseedores de bitcoin les robaron fondos desde su billetera de electrum pero pienso que fué porque no les pusieron seguridad y una de esas seguridades es el 2fa y como los hackers usan los pequeños hoyos sin seguridad me parece que tambien se pueden generar muchas cookies cuando se navega por internet y como es tan facil hacer un archivo ejecutable que pueda tomar datos desde una pc o que busquen archivos.dat se pueden tomar. esto hace 4años fue un problema grave porque estaban robando a traves de un javasript y todo comenzaba cuando les exigian hacer actualizaciones de las carteras electrum.

[DdmrDdmr]

<...>

El caso que yo recuerdo haber visto por aquí era uno por el cual los hackers lograron controlar múltiples servidores de la red Electum, y cuando uno se conectaba a éstos, un pop-up les instaba a actualizar su cartera debido a un supuesto error, siendo la wallet descargada maliciosa.

Ver: https://portswigger.net/daily-swig/deep-dive-into-electrum-hack-reveals-70-of-network-was-controlled-by-attackers