Changpeng Zhao og Mulige Trusler fra Hackinggrupper
Changpeng ‘CZ’ Zhao, grundlæggeren af Binance, kan være under angreb fra regeringsstøttede hackere. Han spekulerer på, om den berygtede nordkoreanske hackinggruppe, Lazarus, kunne være involveret. Den 10. oktober delte den tidligere CEO for Binance et screenshot af en Google-advarsel på X, der advarede ham om et muligt forsøg fra regeringsstøttede angribere på at få adgang til hans konto.
“Jeg får denne advarsel fra Google en gang imellem. Er der nogen, der ved, hvad det er? Nordkorea Lazarus?”
Zhao nedtonede alvoren af advarslen ved at tilføje, at han ikke opbevarer noget vigtigt på kontoen og opfordrede andre til at være forsigtige.
Lazarus Gruppen og Deres Metoder
Lazarus er en af de mest berygtede statsstøttede hackergrupper, der menes at have et direkte mandat til at hjælpe med at finansiere Nordkoreas hårdt sanktionerede våbenprogrammer ved at målrette kryptovirksomheder og stjæle digitale aktiver globalt. I de seneste år er Lazarus blevet bredt dokumenteret for sin rolle i flere højprofilerede kryptotyverier, herunder Bybit-hacket, et af de største i branchens historie, samt flere angreb på wallet-infrastruktur.
De udfører ofte disse operationer gennem komplekse social engineering-taktikker, hvor de i nogle tilfælde udgiver sig for at være IT-arbejdere for at infiltrere virksomheder fra indersiden.
Seneste Angreb og Økonomisk Indvirkning
Tidligere i år blev Lazarus knyttet til et multi-million dollar angreb rettet mod Lykke, en britisk-registreret børs, der blev tvunget til at lukke efter at have mistet Bitcoin, Ethereum og andre aktiver i bruddet. Forud for dette spillede de angiveligt også en rolle i angrebet på WazirX, en af Indiens største børser, som også mødte en lignende skæbne som Lykke.
Seneste estimater fra sikkerhedsforskere hos Elliptic hævder, at de midler, der er stjålet af hackingteams som Lazarus Group, kunne udgøre 13% af Nordkoreas BNP.
Trusler mod Højprofilerede Personer
Disse kriminelle har ofte målrettet højprofilerede personligheder som Zhao ved flere lejligheder. Som iværksætter med en anslået formue på over 60 milliarder dollars og over 10 millioner følgere på X, forbliver Zhao en af de mest indflydelsesrige personer i kryptorummet. Hans fortsatte synlighed, selv efter at han trak sig som Binance-CEO, samt hans aktive rolle i at vejlede startups og lede et milliard-dollar venturefirma, gør ham til et attraktivt mål for cyberkriminelle, der søger at udnytte insideradgang eller stjæle følsomme oplysninger.
Google’s Sikkerhedsforanstaltninger
Ifølge en Google-sikkerhedsblog udsendes disse sikkerhedsnotifikationer som en forsigtighedsforanstaltning og betyder ikke nødvendigvis, at en konto er blevet kompromitteret.
“Vi sender disse ud af en overflod af forsigtighed – meddelelsen betyder ikke nødvendigvis, at kontoen er blevet kompromitteret, eller at der er et udbredt angreb. Snarere afspejler meddelelsen vores vurdering af, at en regeringsstøttet angriber sandsynligvis har forsøgt at få adgang til brugerens konto eller computer gennem phishing eller malware,”
sagde Google i bloggen fra 2017.
