Một công ty công nghệ lớn của Mỹ gần đây đã bị tấn công bởi một nhóm tội phạm mạng của Bắc Triều Tiên đang cố gắng nhắm mục tiêu vào các khách hàng sử dụng tiền điện tử của họ. Trong blog công ty của mình, Jumpcloud, một công ty quản lý CNTT có trụ sở tại Louisville, Colorado, đã báo cáo rằng tin tặc từ Triều Tiên đã đột nhập vào hệ thống của họ vào cuối tháng 6.
Tin tặc Bắc Triều Tiên đột nhập vào Jumpcloud
Mặc dù ban đầu Jumpcloud không thể xác nhận chi tiết về cuộc tấn công, nhưng hiện tại nó đãđến out để chia sẻ thêm chi tiết. Thông qua các cuộc điều tra với công ty công nghệ an ninh mạng CrowdStrike của Mỹ, Jumpcloud đã có thể xác định rằng các tin tặc đến từ Triều Tiên và được chính phủ nước này hỗ trợ.
Jumpcloud là ngôi nhà của hơn 200.000 công ty và tổ chức sử dụng các chức năng quản lý, truy cập, bảo mật và nhận dạng cơ sở hạ tầng CNTT của họ.
Nhưng theo Reuters, hai người quen thuộc với vấn đề này đã xác nhận rằng các khách hàng của JumpCloud bị tin tặc nhắm đến chỉ là các công ty tiền điện tử. Jumpcloud cũng xác nhận rằng có ít hơn 5 khách hàng của JumpCloud bị ảnh hưởng và tổng số ít hơn 10 thiết bị bị ảnh hưởng.
Tổng vốn hóa thị trường giữ ổn định trên 1,16 nghìn tỷ đô la | Nguồn:Tổng vốn hóa thị trường tiền điện tử trên Tradingview.comSự trỗi dậy của tội phạm mạng do nhà nước tài trợ và trộm cắp tiền điện tử
Hiện tại vẫn chưa rõ mức độ thiệt hại mà tin tặc đã gây ra trước khi lỗ hổng bảo mật được phát hiện, nhưng Jumpcloud cho biết họ đã thực hiện các bước thích hợp để loại bỏ mối đe dọa. Jumpcloud cũng đã thay đổi các khóa API do vi phạm.
Mặc dù cuộc tấn công đã được phát hiện và ngăn chặn trước khi gây ra bất kỳ thiệt hại lớn nào, nhưng nó cho thấy mối đe dọa phổ biến của những kẻ xấu quốc gia, đặc biệt là Triều Tiên, nhắm vào các công ty tiền điện tử. Cuộc tấn công vào Jumpcloud chứng tỏ rằng những tội phạm mạng này đang đẩy mạnh trò chơi của chúng và nhắm mục tiêu vào các công ty có thể cung cấp cho chúng quyền truy cập rộng hơn tới nhiều nạn nhân hơn.
Adam Meyers, Phó chủ tịch cấp cao phụ trách tình báo của CrowdStrike cho biết: “Tôi không nghĩ đây là lần cuối cùng chúng ta chứng kiến các cuộc tấn công vào chuỗi cung ứng của Triều Tiên trong năm nay.
Nhóm tin tặc được gọi là Labyrinth Chollima, là một trong số các nhóm được cho là hoạt động thay mặt cho Triều Tiên. Một tập đoàn hack lớn khác có trụ sở tại Bắc Triều Tiên là Tập đoàn Lazarus, được biết đến với các cuộc tấn công táo bạo vào các công ty và dự án tiền điện tử. Và những tin tặc Bắc Triều Tiên được nhà nước bảo trợ này đã trở nên thành thạo trong việc xâm nhập vào các hệ thống CNTT nước ngoài để đánh cắp tiền điện tử và các tài sản kỹ thuật số khác.
Theo Chainalysis, năm 2022 là năm thành công nhất đối với các tin tặc Hàn Quốc này,trộm cắp ước tính trị giá 1,7 tỷ đô la tiền điện tử qua một số vụ hack. Hầu hết các vụ hack này đều do vi phạm giao thức DeFi. Chỉ trong một cuộc tấn công, số tiền điện tử trị giá hàng trăm triệu đô la đã bị lấy đi khỏi Axie Infinity, một trò chơi dựa trên chuỗi khối phổ biến. Tuy nhiên, Triều Tiên đã bác bỏ mọi cáo buộc về vấn đề này.
KuCoin giải quyết 22 triệu đô la, kết thúc hoạt động ở New York để tuân thủ các quy định—một bước đi quan trọng trong hành trình tuân thủ của ngành tiền điện tử.
Hui XinFlutterwave mở rộng đội ngũ điều hành của mình với sự tuyển dụng giàu kinh nghiệm từ các công ty hàng đầu như Binance.US và PayPal, báo hiệu sự tăng trưởng toàn cầu đầy tham vọng và sự thay đổi chiến lược trong lãnh đạo.
YouQuanCác nhà phân tích thị trường của chúng tôi liên kết trực tiếp sự gia tăng này với sự ra mắt gần đây của nhà tiên tri Kujira vào tháng 10 và việc giới thiệu kho bạc Kujira vào tháng 11 năm 2023.
BrianGiá SOL của Solana giữ vững trên các mức hỗ trợ quan trọng, cho thấy tiềm năng tăng 20% trong bối cảnh xu hướng tăng và thách thức kháng cự.
YouQuanMatt Hougan, Giám đốc đầu tư của Bitwise Asset Management, tiết lộ lập trường chủ động của công ty trong cuộc đua giành vị trí đầu tiên Bitcoin ETF. Bất chấp những bất ổn về quy định, Hougan khẳng định: "Chúng tôi đang chuẩn bị như thể sắp có một buổi ra mắt."
JoyArgentina, phải đối mặt với một thời điểm then chốt với việc từ chối lời mời tham gia liên minh BRICS, đồng Peso bị phá giá đáng kể và các kế hoạch đô la hóa đầy tham vọng, làm dấy lên những bất ổn về tương lai kinh tế của quốc gia.
Hui XinA BATHING APE® (BAPE®), nổi tiếng với thời trang dạo phố, hôm nay đã công bố mối quan hệ hợp tác sắp tới với Bored Ape Yacht Club (BAYC). Liên doanh kết hợp với xưởng sản xuất NFT Yuga Labs, báo trước sự hội tụ giữa thời trang và công nghệ blockchain.
JoyĐối với những người không quen thuộc với thuật ngữ này, thuật ngữ "BONK" là một meme liên quan đến doge, lần đầu tiên được cho là do Doge cầm bóng chày.
BrianNvidia củng cố chỗ đứng của mình tại Việt Nam, đầu tư và thúc đẩy quan hệ đối tác để thúc đẩy phát triển AI, vượt qua các thách thức để trở thành nhân tố chủ chốt trong tiến bộ công nghệ.
Hui XinRainbow, một ví tiền điện tử, đã gây chú ý khi tung ra sáng kiến phần thưởng sáng tạo mang tên "Điểm cầu vồng". Hệ thống này liên quan đến việc phân bổ điểm cho người dùng Ethereum dựa trên các hoạt động trên chuỗi của họ, bao gồm số dư ví và việc sử dụng các ứng dụng và dịch vụ phi tập trung.
Joy