CZ poinformował o próbie włamania przez grupę Lazarus
Założyciel Binance, Changpeng Zhao, ogłosił, że otrzymał od Google ostrzeżenie o cyberataku. Według niego za próbą może stać północnokoreańska grupa Lazarus.
Założyciel Binance, Changpeng Zhao (CZ), ujawnił, że stał się celem cyberataku sponsorowanego przez państwo, prawdopodobnie przeprowadzonego przez północnokoreańską grupę Lazarus. Napisał o tym w serwisie X (dawniej Twitter), dołączając zrzut ekranu z powiadomieniem od Google, zgodnie z którym „państwowi hakerzy próbowali ukraść hasło” do jego konta.
CZ doprecyzował, że na koncie „nie ma nic istotnego”, ale podkreślił znaczenie zwiększonej czujności. „Google od czasu do czasu wysyła mi takie powiadomienia. Może to Lazarus? Bądźcie SAFU” — napisał, przypominając motto Binance dotyczące bezpieczeństwa użytkowników.
Społeczność zareagowała natychmiast. Dziennikarz kryptowalutowy Crypto Jargo zauważył, że podobne ostrzeżenia od Google są rzadkie i zazwyczaj dotyczą dziennikarzy, badaczy oraz osób o wysokim profilu zawodowym związanych z finansami i technologią. Dodał, że może to być fałszywy alarm, ale zalecił zmianę hasła, włączenie 2FA przez aplikację i sprawdzenie aktywnych sesji.
Wcześniej CZ ostrzegł branżę kryptowalut przed nowymi atakami ze strony północnokoreańskich hakerów, którzy podszywają się pod kandydatów do pracy lub specjalistów IT, aby przeniknąć do firm i uzyskać dostęp do danych użytkowników oraz wewnętrznych systemów.
Lazarus Group to jedna z najbardziej aktywnych grup hakerskich wspieranych przez reżim Korei Północnej. Od 2017 roku ukradła kryptowaluty o łącznej wartości ponad 6 miliardów dolarów, w tym podczas największego ataku na Bybit w lutym 2025 roku, w którym skradziono 1,5 miliarda USD. Według analityków w tym roku Korea Północna wykradła już ponad 2 miliardy dolarów w aktywach cyfrowych — trzykrotnie więcej niż w 2022 roku.
Eksperci łączą wzrost liczby ataków z nasilającą się presją sankcyjną wobec Pjongjangu. Lazarus coraz częściej wykorzystuje phishing, deepfake’i i socjotechnikę, atakując giełdy kryptowalut oraz dużych inwestorów indywidualnych.
Incydent z CZ ponownie zwraca uwagę na znaczenie cyberbezpieczeństwa w branży kryptowalut — nawet wśród tych, którzy sami współtworzyli standard SAFU (Secure Asset Fund for Users).
Treści publikowane na GNcrypto mają wyłącznie charakter informacyjny i nie stanowią porady finansowej. Dokładamy starań, aby informacje były rzetelne i aktualne, jednak nie gwarantujemy ich pełnej poprawności, kompletności ani niezawodności. GNcrypto nie ponosi odpowiedzialności za ewentualne błędy, pominięcia ani straty finansowe wynikające z polegania na tych treściach. Wszystkie działania podejmujesz na własne ryzyko. Zawsze prowadź własne badania i korzystaj z pomocy profesjonalistów. Szczegóły znajdziesz w naszych Warunkach, Polityce prywatności i Zastrzeżeniach.
Artykuły tego autora
