Основателят на DeFinance предупреждава най-добрите крипто организации за севернокорейски хакери

Артър Чеонг, основателят на DeFinance Capital, казва, че севернокорейските хакери атакуват големи крипто организации.

Чеонг си партнира с експерт по киберсигурност Джун Хао, за да разбере ситуацията и да измисли решение, което да помогне на крипто фирмите да се защитят.

Съхраняването на крипто активи във верига в решения за попечителство от корпоративен клас е едно от решенията, препоръчани от дуото.

Според основателя на DeFinance Capital Артър Чеонг, водещите крипто фирми са насочени срещу севернокорейските хакери. Позовавайки се на изследвания от водещи експерти по киберсигурност, основателят разкри тази информация в серия от туитове на 15 април.

Хакерска група, наречена BlueNorOff, спонсорирана от правителството на Северна Корея, беше специално спомената от Чеонг.

Групата е изтъкала изцяло графиката на взаимоотношенията на цялото крипто пространство и това може да се докаже от скорошни атаки на социалното инженерство срещу BlueNorOff.

Той обясни, че с тази способност хакерската група може да създава фишинг имейли, създавайки големи шансове, че повечето топ организации няма да могат да се противопоставят.

4/ Изключително важно е тази индустрия да осъзнава, че сме активно насочени към спонсорирана от държавата организация за киберпрестъпност, която е изключително изобретателна и сложна. Може дори да променят инструментите и модела на атака в бъдеще.
— Артър ?⛩️?? (@Arthur_0x) Април 15, 2022

Също така, BlueNorOff не е единствената група, която излъчва опасност; Crypto Space е под радара на много подобни севернокорейски киберпрестъпления. Министерството на финансите на САЩ твърди, че скандална севернокорейска хакерска група, наречена Lazarus, е откраднала над 625 милиона долара от моста Axie Infinity Ronin.

Мерки за повишаване на сигурността

Чеонг работи в сътрудничество с експерта по киберсигурност Джун Хао, за да измисли осъществимо решение за излизане от преобладаващата ситуация и да помогне на крипто организациите да защитят операциите си от севернокорейски атаки.

Екипът от двама, сред многото предложения, също препоръча съхраняването на крипто активи във веригата в решения за попечителство от корпоративен клас.

Външно притежавани акаунти, които хардуерният портфейл осигурява, не са надеждни по отношение на защитата, тъй като фалшиво разширение за браузър Metamask може лесно да се използва за обработка на транзакции, според Чеонг.

Cheong препоръчва вместо това да използвате Gnosis Safe, тъй като е защитен от много хардуерни портфейли. Освен това Cheong предлага приемането на решения за попечителство, които имат двуфакторно удостоверяване с няколко знака (2FA), като Copper, Qredo и Fireblcocks.

Cheong също така предложи прилагане на 2FA за маркиране на често използвани уебсайтове за крипто dApp, влизане, отмяна на ненужно одобрение на токени, използване на специални компютри за крипто транзакции и упражняване на дължимата грижа по време на въвеждането на отдалечени софтуерни разработчици.

Информацията стана публично достояние, тъй като хакерите продължиха да атакуват големи организации в крипто пространството. Лошите актьори наскоро направиха Beanstalk Farms последната си жертва, като протоколът загуби над 180 милиона долара след експлоата, който се случи вчера.

Също така ПРОЧЕТЕТЕ: Джеймс Хардън короняса най-новата звезда на NFT на платформата на Брейди

Андрю е разработчик на блокчейн, който разви интереса си към криптовалутите, докато завършва след дипломирането си. Той е запален наблюдател на детайлите и споделя страстта си към писането наред с това, че е разработчик. Неговите бекенд познания за блокчейн му помагат да даде уникална гледна точка на своето писане

Последни публикации от Андрю Смит (виж всички)

Източник: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/