- Arthur Cheong, założyciel DeFinance Capital, twierdzi, że północnokoreańscy hakerzy atakują duże organizacje kryptograficzne.
- Cheong nawiązał współpracę z ekspertem ds. cyberbezpieczeństwa Jun Hao, aby zrozumieć sytuację i znaleźć rozwiązanie, które pomoże firmom kryptograficznym w zapewnieniu sobie ochrony.
- Jednym z rozwiązań zalecanych przez duet jest przechowywanie zasobów kryptograficznych w łańcuchu w rozwiązaniach powierniczych klasy korporacyjnej.
Według założyciela DeFinance Capital, Arthura Cheonga, czołowe firmy kryptograficzne są celem hakerów z Korei Północnej. Powołując się na badania czołowych ekspertów ds. cyberbezpieczeństwa, założyciel ujawnił te informacje w serii tweetów z 15 kwietnia.
Cheong wspomniał konkretnie o grupie hakerów o nazwie BlueNorOff, sponsorowanej przez rząd Korei Północnej.
Grupa całkowicie utkała wykres relacji całej przestrzeni kryptograficznej, czego dowodem mogą być niedawne ataki socjotechniczne na BlueNorOff.
Wyjaśnił, że dzięki tej umiejętności grupa hakerów może tworzyć wiadomości e-mail phishingowe, stwarzając duże ryzyko, któremu większość czołowych organizacji nie byłaby w stanie przeciwdziałać.
Ponadto BlueNorOff nie jest jedyną grupą, która promieniuje niebezpieczeństwem; Crypto Space znajduje się na celowniku wielu północnokoreańskich cyberprzestępstw. Departament Skarbu USA stwierdził, że niesławna północnokoreańska grupa hakerska o nazwie Lazarus ukradła ponad 625 milionów dolarów z mostu Axie Infinity Ronin.
Środki zwiększające bezpieczeństwo
Cheong współpracuje z ekspertem ds. cyberbezpieczeństwa Jun Hao, aby znaleźć wykonalne rozwiązanie pozwalające wyrwać się z panującej sytuacji i pomóc organizacjom kryptograficznym zabezpieczyć swoje operacje przed atakami z Korei Północnej.
Dwuosobowy zespół, wśród wielu sugestii, zalecił również przechowywanie zasobów kryptograficznych w łańcuchu w rozwiązaniach powierniczych klasy korporacyjnej.
Według Cheonga konta zewnętrzne, które zabezpiecza portfel sprzętowy, nie są niezawodne pod względem ochrony, ponieważ fałszywe rozszerzenie przeglądarki Metamask można z łatwością wykorzystać do przetwarzania transakcji.
Cheong zaleca zamiast tego korzystanie z Gnosis Safe, ponieważ jest on zabezpieczony przez wiele portfeli sprzętowych. Cheong sugeruje ponadto przyjęcie rozwiązań w zakresie opieki, które obsługują uwierzytelnianie dwuskładnikowe multisig (2FA), takich jak Copper, Qredo i Fireblcocks.
Cheong zaproponował również zastosowanie 2FA do dodawania zakładek do często używanych witryn crypto dApp, logowania, cofania niepotrzebnej zgody na token, wykorzystywania dedykowanych komputerów do transakcji kryptograficznych oraz dokładania należytej staranności podczas wdrażania zdalnych inżynierów twórców oprogramowania.
Informacje stały się znane publicznie, gdy hakerzy kontynuowali ataki na duże organizacje w przestrzeni kryptograficznej. Źli aktorzy uczynili niedawno Beanstalk Farms swoją najnowszą ofiarą, a protokół stracił ponad 180 milionów dolarów w wyniku wczorajszego exploita.
PRZECZYTAJ RÓWNIEŻ: James Harden koronowany na najnowszą gwiazdę NFT na platformie Brady'ego
Andrew jest deweloperem blockchain, który rozwinął swoje zainteresowanie kryptowalutami podczas studiów podyplomowych. Jest uważnym obserwatorem szczegółów, a swoją pasją do pisania dzieli się z byciem programistą. Jego wiedza backendowa na temat blockchain pomaga mu nadać wyjątkową perspektywę jego pisaniu
Źródło: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/