Angrep på Binance-gründer Changpeng ‘CZ’ Zhao
Binance-gründer Changpeng ‘CZ’ Zhao kan være under angrep fra statlig støttede hackere, og han spekulerer i at den beryktede nordkoreanske statssponserte hackinggruppen Lazarus kan være involvert. Den 10. oktober delte den tidligere Binance-CEO et skjermbilde av en Google-varsling som advarte ham om et mulig forsøk fra statlig støttede angripere på å få tilgang til kontoen hans.
«Jeg får denne advarselen fra Google av og til. Er det noen som vet hva dette er? Nord-Korea Lazarus?»
spurte Zhao, men han nedtonet alvorlighetsgraden av varslingen ved å legge til at han ikke oppbevarer noe viktig på kontoen og oppfordret andre til å være forsiktige.
Lazarus-gruppens aktiviteter
Lazarus er en av de mest beryktede statssponserte hackergruppene, antatt å ha et direkte mandat for å hjelpe til med å finansiere Nord-Koreas hardt sanksjonerte våpenprogrammer ved å målrette mot kryptofirmaer og stjele digitale eiendeler over hele verden. I løpet av de siste årene har Lazarus blitt dokumentert for sin rolle i flere høyprofilerte kryptotyverier, inkludert Bybit-hacket, et av de største i bransjens historie, samt flere angrep på lommebokinfrastruktur. De utfører ofte disse operasjonene gjennom komplekse sosialingeniørteknikker, hvor de i noen tilfeller utgir seg for å være IT-arbeidere for å infiltrere selskaper fra innsiden.
Tidligere i år ble Lazarus knyttet til et multi-million dollar angrep rettet mot Lykke, en britisk-registrert børs som ble tvunget til å stenge etter å ha mistet Bitcoin, Ethereum og andre eiendeler i bruddet. Før dette skal de også ha spilt en rolle i angrepet på WazirX, en av Indias største børser, som også møtte en lignende skjebne som Lykke. De nyeste estimatene fra sikkerhetsforskere hos Elliptic antyder at midlene stjålet av hackingteam som Lazarus Group kan utgjøre 13 % av Nord-Koreas BNP.
Trusselen mot høyprofilerte personligheter
Imidlertid har disse dårlige aktørene ofte sett utover selskapets kasser og målrettet høyprofilerte personligheter som Zhao ved flere anledninger. Som en entreprenør med en estimert nettoverdi på over 60 milliarder dollar og over 10 millioner følgere på X, forblir Zhao en av de mest innflytelsesrike figurene i kryptorommet på grunn av sin involvering med noen av de mest fremtredende prosjektene og virksomhetene i bransjen. Hans fortsatte synlighet, selv etter å ha trådt tilbake som Binance-CEO, sammen med hans aktive rolle i å veilede oppstartsselskaper og lede et multibillion-dollar ventureselskap, gjør ham til et høyt verdsatt mål for cyberkriminelle som søker å utnytte insider-tilgang eller stjele sensitiv informasjon.
Google-varsler og sikkerhet
Ifølge en Google-sikkerhetsblogg blir disse sikkerhetsvarslingene utstedt som en forholdsregel og betyr ikke nødvendigvis at en konto har blitt kompromittert.
«Vi sender disse ut av overflod av forsiktighet – varslingen betyr ikke nødvendigvis at kontoen har blitt kompromittert eller at det er et utbredt angrep. Snarere reflekterer varslingen vår vurdering av at en statlig støttet angriper sannsynligvis har forsøkt å få tilgang til brukerens konto eller datamaskin gjennom phishing eller malware,»
sa Google i bloggen fra 2017.
