- Arthuras Cheongas, „DeFinance Capital“ įkūrėjas, sako, kad Šiaurės Korėjos įsilaužėliai atakuoja dideles kriptovaliutų organizacijas.
- Cheong bendradarbiauja su kibernetinio saugumo ekspertu Jun Hao, kad suprastų situaciją ir sugalvotų sprendimą, kuris padėtų kriptovaliutų įmonėms apsisaugoti.
- Grandininio kriptovaliutų turto saugojimas įmonės lygio globos sprendimuose yra vienas iš dueto rekomenduojamų sprendimų.
„DeFinance Capital“ įkūrėjo Arthuro Cheongo teigimu, Šiaurės Korėjos įsilaužėlių taikinys yra geriausios kriptovaliutų įmonės. Remdamasis pirmaujančių kibernetinio saugumo ekspertų tyrimais, įkūrėjas atskleidė šią informaciją tviteryje balandžio 15 d.
Cheongas konkrečiai paminėjo įsilaužėlių grupę BlueNorOff, remiamą Šiaurės Korėjos vyriausybės.
Grupė visiškai sudarė visos kriptovaliutų erdvės santykių grafiką, ir tai gali įrodyti naujausios socialinės inžinerijos atakos prieš BlueNorOff.
Jis paaiškino, kad turėdama šią galimybę įsilaužėlių grupė gali sukurti sukčiavimo el. laiškus, todėl atsiras didelė tikimybė, kad dauguma geriausių organizacijų negalės atremti.
Be to, „BlueNorOff“ nėra vienintelė grupė, kuri spinduliuoja pavojų; Kripto erdvė yra daugelio tokių Šiaurės Korėjos kibernetinių nusikaltimų radaras. JAV iždo departamentas teigė, kad liūdnai pagarsėjusi Šiaurės Korėjos programišių grupė „Lazarus“ iš Axie Infinity Ronin tilto pavogė daugiau nei 625 mln.
Saugumo didinimo priemonės
Cheongas dirba bendradarbiaudamas su kibernetinio saugumo ekspertu Jun Hao, siekdamas sugalvoti įmanomą sprendimą, kaip išeiti iš vyraujančios situacijos ir padėti kriptovaliutų organizacijoms apsaugoti savo veiklą nuo Šiaurės Korėjos atakų.
Dviejų žmonių komanda, be daugelio pasiūlymų, taip pat rekomendavo saugoti grandinės kriptovaliutų turtą įmonės lygio globos sprendimuose.
Anot Cheongo, išorinės paskyros, kurias saugo aparatinė piniginė, nėra patikimos apsaugos požiūriu, nes netikras „Metamask“ naršyklės plėtinys gali būti lengvai naudojamas operacijoms apdoroti.
Cheong rekomenduoja vietoj to naudoti „Gnosis Safe“, nes ją saugo daugelis aparatinės įrangos piniginių. Cheongas taip pat siūlo priimti globos sprendimus, turinčius daugialypį dviejų faktorių autentifikavimą (2FA), pvz., Copper, Qredo ir Fireblcocks.
Cheongas taip pat pasiūlė taikyti 2FA dažnai naudojamų kriptovaliutų dApp svetainių žymėjimui, prisijungimams, nereikalingo prieigos rakto patvirtinimo atšaukimui, tam skirtų kompiuterių naudojimui kriptovaliutų operacijoms ir deramu patikrinimu, kai priimami nuotolinių programinės įrangos kūrėjų inžinieriai.
Informacija tapo viešai žinoma, kai įsilaužėliai ir toliau atakavo dideles organizacijas kriptovaliutų erdvėje. Blogi aktoriai neseniai pavertė „Beanstalk Farms“ savo paskutine auka, o protokolas prarado daugiau nei 180 mln. USD po vakar įvykusio išnaudojimo.
Taip pat skaitykite: Jamesas Hardenas karūnavo naujausią NFT žvaigždę Brady platformoje
Andrew yra „blockchain“ kūrėjas, kuris susidomėjo kriptovaliutomis dar baigęs studijas. Jis yra akylas detalių stebėtojas ir dalijasi savo aistra rašyti bei būti kūrėju. Jo pagrindinės žinios apie „blockchain“ padeda jam suteikti unikalią perspektyvą jo rašymui
Šaltinis: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/