מייסד DeFinance מזהיר את ארגוני הקריפטו המובילים מהאקרים צפון קוריאנים

ארתור צ'ונג, מייסד DeFinance Capital, אומר שהאקרים צפון קוריאנים תוקפים ארגוני קריפטו גדולים.

Cheong שיתף פעולה עם מומחה אבטחת סייבר, Jun Hao, כדי להבין את המצב ולהמציא פתרון שיעזור לחברות קריפטו להגן על עצמן.

אחסון נכסי קריפטו בשרשרת בפתרונות משמורת ברמה ארגונית הוא אחד הפתרונות המומלצים על ידי הצמד.

לדברי מייסד DeFinance Capital, ארתור צ'ונג, חברות קריפטו מובילות נמצאות במטרה להאקרים צפון קוריאנים. בהסתמך על מחקר של מומחי אבטחת סייבר מובילים, המייסד חשף מידע זה בסדרת ציוצים ב-15 באפריל.

קבוצת האקרים בשם BlueNorOff, בחסות ממשלת צפון קוריאה, הוזכרה במיוחד על ידי צ'ונג.

הקבוצה טווה את גרף היחסים של מרחב הקריפטו כולו, וניתן להוכיח זאת על ידי התקפות הנדסה חברתית לאחרונה על BlueNorOff.

הוא הסביר שעם היכולת הזו, קבוצת ההאקרים יכולה ליצור מיילים דיוגים, וליצור סיכויים גבוהים שרוב הארגונים המובילים לא יוכלו להתנגד.

4/ זה קריטי שהתעשייה הזו מודעת מאוד לכך שאנו נמצאים במטרה פעילה של ארגון פשע סייבר בחסות המדינה, בעל תושייה ומתוחכם במיוחד. הם עשויים אפילו לשנות את הכלים ואת דפוס ההתקפה בעתיד.
— ארתור ?⛩️?? (@Arthur_0x) אפריל 15, 2022

כמו כן, BlueNorOff היא לא הקבוצה היחידה שמשדרת סכנה; Crypto Space נמצא מתחת לרדאר של פשעי סייבר צפון קוריאניים רבים כאלה. משרד האוצר האמריקני טען שקבוצת פריצה צפון קוריאנית ידועה לשמצה בשם Lazarus גנבה יותר מ-625 מיליון דולר מגשר Axie Infinity Ronin.

אמצעים להגברת האבטחה

צ'ונג עובד בשיתוף פעולה עם מומחה לאבטחת סייבר, ג'ון האו, כדי להמציא פתרון בר ביצוע כדי לצאת מהמצב השורר ולעזור לארגוני קריפטו להגן על פעילותם מפני התקפות צפון קוריאה.

הצוות של שניים, בין הצעות רבות, המליץ גם לאחסן נכסי קריפטו בשרשרת בפתרונות משמורת ברמה ארגונית.

חשבונות בבעלות חיצונית שארנק החומרה מאבטח אינם אמינים במונחים של הגנה מכיוון שניתן להשתמש בקלות בתוסף דפדפן מזויף של Metamask לעיבוד עסקאות, לפי צ'ונג.

Cheong ממליץ להשתמש במקום זאת ב-Gnosis Safe מכיוון שהוא מאובטח על ידי ארנקי חומרה רבים. Cheong מציע עוד לאמץ פתרונות משמורת בעלי אימות דו-גורמי מולטי-סייג (2FA), כגון Copper, Qredo ו-Fireblcocks.

Cheong גם הציע להחיל 2FA עבור סימניות של אתרי קריפטו dApp בשימוש תכוף, כניסה, ביטול אישור אסימון מיותר, שימוש במחשבים ייעודיים לעסקאות קריפטו והפעלת בדיקת נאותות במהלך הכניסה של מהנדסי מפתחי תוכנה מרוחקים.

המידע הגיע לידיעת הציבור כאשר האקרים המשיכו לתקוף ארגונים גדולים במרחב הקריפטו. שחקנים רעים הפכו לאחרונה את Beanstalk Farms לקורבן האחרון שלהם, כשהפרוטוקול הפסיד למעלה מ-180 מיליון דולר לאחר הניצול שהתרחש אתמול.

קרא גם: ג'יימס הארדן הכתיר את כוכב ה-NFT האחרון על הפלטפורמה של בריידי

אנדרו הוא מפתח בלוקצ'יין שפיתח את העניין שלו במטבעות קריפטוגרפיים בזמן שסיים את לימודיו. הוא צופה נלהב בפרטים וחולק את התשוקה שלו לכתיבה יחד עם היותו מפתח. הידע האחורי שלו על blockchain עוזר לו לתת פרספקטיבה ייחודית לכתיבה שלו

פוסטים אחרונים מאת אנדרו סמית (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/