همیار وب آموزش های ویژه درباره بازاریابی اینترنتی و کسب و کار اینترنتی و راه اندازی کسب و کارهای اینترنتی در وب سایت همیار وب 
در اوایل آگوست، یک گروه هکر منتسب به کره شمالی از یک باگ ناشناخته در مرورگرهای مبتنی بر کروم برای هدف قرار دادن سازمانها برای سرقت ارزهای دیجیتال استفاده کرد.
به گفته مایکروسافت، محققان امنیت سایبری این غول فناوری گفتند که برای اولین بار شواهدی از فعالیت هک را در 19 آگوست مشاهده کردند و این هکرها با گروهی به نام Citrine Sleet مرتبط بودند. این گروه شناخته شده در زمینه هک صنعت کریپتو فعال است.
چگونه هکرها از کروم برای سرقت ارزهای دیجیتال استفاده کردند؟
بر اساس این گزارش، هکرها از نقصی در موتور اصلی کرومیوم، کد اصلی کروم و سایر مرورگرهای محبوب مانند مایکروسافت اج سوء استفاده کردند. این یک آسیبپذیری روز صفر بود، به این معنی که توسعهدهنده نرمافزار – در این مورد گوگل – از این باگ بیاطلاع بود. به گفته مایکروسافت، گوگل دو روز بعد، در 21 آگوست، این باگ را برطرف کرد.
اسکات وستر، سخنگوی گوگل، گفت که این شرکت جز تایید وجود باگ، در مورد این موضوع اظهار نظر نخواهد کرد.
مایکروسافت اعلام کرد که «مشتریان در معرض خطر باگ» را در مورد این مشکل مطلع کرده است، اما اطلاعات بیشتری در مورد اینکه چه کسی هدف قرار گرفته و چه تعداد قربانی وجود داشته است، ارائه نکرده است.
کارشناسان معتقدند Citrine Sleet در کره شمالی مستقر است و در درجه اول موسسات مالی، به ویژه سازمان ها و افرادی که ارزهای دیجیتال را مدیریت می کنند، هدف قرار می دهد. این گروه به عنوان بخشی از دستور کار خود به طور گسترده فعالان صنعت ارزهای دیجیتال و افراد مرتبط با آن را شناسایی کرده است.
هکرهای کره شمالی سال هاست که از منابع کریپتو سوء استفاده می کنند. شورای امنیت سازمان ملل متحد به این نتیجه رسید که این دولت بین سالهای 2017 و 2023 حدود 3 میلیارد دلار ارز دیجیتال سرقت کرده است.
