در پی گزارشهایی مبنی بر حملات سایبری به توسعهدهندگان ارز دیجیتال، کارشناسان امنیتی هشدار دادهاند که هکرهای کره شمالی با استفاده از آزمونهای استخدامی جعلی و آلوده به بدافزار، به دنبال نفوذ به سیستمهای این توسعهدهندگان هستند.
روشهای جدید هکرها برای نفوذ
بر اساس گزارشها، هکرها با استفاده از شبکههای اجتماعی مانند لینکدین، به توسعهدهندگان نزدیک میشوند و فرصتهای شغلی جعلی را به آنها پیشنهاد میدهند. سپس با ارسال اسنادی حاوی چالشهای کدنویسی در گیتهاب، بدافزارهایی را به سیستم قربانیان منتقل میکنند.
هشدار کارشناسان امنیتی
کارشناسان امنیتی از جمله حاکان اونال و لوئیس لوبک، به توسعهدهندگان توصیه کردهاند که از نصب بستههای نرمافزاری غیرمعتبر خودداری کرده و از ماشینهای مجازی و محیطهای ایزوله برای تست استفاده کنند. همچنین، تأکید شده که هویت استخدامکنندگان را از طریق کانالهای رسمی تأیید کنند.
اهمیت آموزش و بهداشت عملیاتی
یِهور رودیتسیا، محقق امنیتی، بر اهمیت آموزش توسعهدهندگان و رعایت بهداشت عملیاتی تأکید کرده و گفته است که این موارد به اندازه بررسی کدها و حفاظت از قراردادهای هوشمند اهمیت دارند.
نتیجهگیری
با توجه به افزایش حملات سایبری و روشهای خلاقانه هکرها، توسعهدهندگان ارز دیجیتال باید با دقت بیشتری به پیشنهادات شغلی پاسخ دهند و از ابزارهای امنیتی مناسب برای حفاظت از سیستمهای خود استفاده کنند.
