मुंबई, 19 अप्रैल, (न्यूज़ हेल्पलाइन) अमेरिकी अधिकारियों ने एक साइबर सुरक्षा सलाहकार जारी किया है जिसमें उत्तर कोरिया से उत्पन्न होने वाले साइबर खतरों और ब्लॉकचेन और क्रिप्टो फर्मों को छायांकित करने पर प्रकाश डाला गया है। रिपोर्ट में इन साइबर हमलों को राज्य प्रायोजित करने के लिए उत्तर कोरिया को जिम्मेदार ठहराया गया है। उत्तर कोरिया को इस तरह की कार्रवाई शुरू करने और प्रासंगिक प्लेटफार्मों पर सुझावों को सूचीबद्ध करने के खिलाफ चेतावनी देने वाले दस्तावेज़ को यूएस की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) द्वारा संकलित किया गया है। फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) और यूएस ट्रेजरी भी बयान जारी करने में सीआईएसए में शामिल हो गए।
"अमेरिकी सरकार ने उत्तर कोरियाई साइबर अभिनेताओं को ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी उद्योग में विभिन्न संगठनों को लक्षित करते हुए देखा है। रिपोर्ट में कहा गया है कि साइबर अभिनेता पीड़ित के कंप्यूटर तक पहुंच हासिल करने, पीड़ित के नेटवर्क वातावरण में मैलवेयर फैलाने और निजी चाबियों की चोरी करने या अन्य सुरक्षा अंतराल का फायदा उठाने के लिए एप्लिकेशन का उपयोग करते हैं।
अमेरिकी अधिकारियों द्वारा एक्सी इन्फिनिटी गेम के रोनिन नेटवर्क पर मेगा हैक हमले के लिए उत्तर कोरियाई हैकिंग समूह लाजर को दोषी ठहराए जाने के बाद यह विकास हुआ है, जिसने इसके डेवलपर स्काई माविस को $ 625 मिलियन (लगभग 4,729 करोड़ रुपये) से बाहर कर दिया।
CISA ने अपनी रिपोर्ट में कई उत्तर कोरियाई साइबर समूहों को 'एडवांस्ड पर्सिस्टेंट थ्रेट (APT)' नाम दिया है। इनमें लाजर के साथ APT38, BlueNoroff, और Stardust Chollima शामिल हैं।
रिपोर्ट में कहा गया है, "उत्तर कोरियाई राज्य प्रायोजित साइबर हैकर्स रुचि के कंप्यूटर नेटवर्क का फायदा उठाने, संवेदनशील क्रिप्टोकुरेंसी-बौद्धिक संपदा हासिल करने और वित्तीय संपत्ति हासिल करने के लिए पूरी तरह से रणनीति और तकनीकों का उपयोग करते हैं।"
हैकर्स द्वारा लक्षित ब्लॉकचैन फर्मों की श्रेणी में क्रिप्टो एक्सचेंज, विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल, प्ले-टू-अर्न क्रिप्टो वीडियो गेम, ट्रेडिंग कंपनियां, सेक्टर में निवेश करने वाले वेंचर कैपिटल फंड और बड़ी मात्रा में क्रिप्टो के व्यक्तिगत धारक शामिल हैं। संपत्ति और अपूरणीय टोकन (एनएफटी)।
अमेरिकी सरकार ने ब्लॉकचैन टेक्नोलॉजी और क्रिप्टोकुरेंसी उद्योग में फर्मों की सुरक्षा के लिए शमन लागू करने की सिफारिश की है।
सुरक्षा-गहन सुरक्षा रणनीति को लागू करना, उपयोगकर्ताओं के लिए क्रेडेंशियल आवश्यकताओं और मल्टीफैक्टर प्रमाणीकरण को लागू करना, सोशल इंजीनियरिंग पर उपयोगकर्ताओं को शिक्षित करना, और ईमेल और डोमेन शमन को लागू करना कुछ तत्काल एहतियाती कदमों के रूप में सूचीबद्ध किया गया है जो ब्लॉकचैन फर्म दुर्भावनापूर्ण हमलों के खिलाफ खुद को सुरक्षित रखने के लिए उपयोग कर सकते हैं।
"संभावित साइबर घुसपैठ का जवाब देने के लिए एक घटना प्रतिक्रिया योजना बनाएं। योजना में एफबीआई और सीआईएसए दोनों को घटनाओं की रिपोर्टिंग शामिल होनी चाहिए- त्वरित रिपोर्टिंग घटनाओं की गंभीरता को कम कर सकती है, ”सीआईएसए ने आगे निर्देश दिया।
कुल मिलाकर, साइबर अपराधियों ने पिछले साल ब्लॉकचेन सेक्टर से $1.3 बिलियन (लगभग 9,606 करोड़ रुपये) से अधिक की चोरी की, ब्लॉकचेन रिसर्च फर्म CertiK की एक रिपोर्ट में दावा किया गया है। हाल के दिनों में ब्लॉकचेन सेक्टर को निशाना बनाने वाले हैकर्स की गतिविधियां बढ़ी हैं।
कुछ ही दिनों पहले, हैकर्स ने एथेरियम-आधारित स्थिर मुद्रा प्रोटोकॉल बीनस्टॉक फ़ार्म से 182 मिलियन डॉलर (लगभग 1,389 करोड़ रुपये) की चोरी की। इस साल मार्च में, ली फाइनेंस (LiFi), एक ब्लॉकचेन प्रोटोकॉल ने 29 क्रिप्टो वॉलेट्स से लगभग $600,000 (लगभग 4.5 करोड़ रुपये) का उल्लंघन किया।