- Артур Чэонг, заснавальнік DeFinance Capital, кажа, што паўночнакарэйскія хакеры атакуюць буйныя крыптаарганізацыі.
- Чэонг супрацоўнічае з экспертам па кібербяспецы Джун Хао, каб зразумець сітуацыю і знайсці рашэнне, якое дапаможа крыптафірмам абараніць сябе.
- Захоўванне крыпта-актываў у ланцужку ў рашэннях апекі карпаратыўнага ўзроўню - адно з рашэнняў, рэкамендаваных дуэтам.
Па словах заснавальніка DeFinance Capital Артура Чэонга, вядучыя крыптафірмы нацэлены на паўночнакарэйскіх хакераў. Спасылаючыся на даследаванні вядучых экспертаў па кібербяспецы, заснавальнік раскрыў гэтую інфармацыю ў серыі твітаў 15 красавіка.
Хакерская група пад назвай BlueNorOff, спансаваная паўночнакарэйскім урадам, была асобна згаданая Чэонг.
Група выткала графік адносін для ўсёй крыптапрасторы цалкам, і гэта можа быць даказана нядаўнімі атакамі сацыяльнай інжынерыі на BlueNorOff.
Ён растлумачыў, што з дапамогай гэтай здольнасці хакерская група можа ствараць фішынгавыя электронныя лісты, ствараючы высокія шанцы, якім большасць вядучых арганізацый не змогуць супрацьстаяць.
Акрамя таго, BlueNorOff - не адзіная група, якая выпраменьвае небяспеку; Crypto Space знаходзіцца пад радарам многіх такіх паўночнакарэйскіх кіберзлачынстваў. Міністэрства фінансаў ЗША сцвярджае, што сумна вядомая паўночнакарэйская хакерская група пад назвай Lazarus скрала больш за 625 мільёнаў долараў з моста Axie Infinity Ronin.
Меры па павышэнню бяспекі
Чонг працуе ў супрацоўніцтве з экспертам па кібербяспецы Джун Хао, каб знайсці магчымае рашэнне, каб выйсці з існуючай сітуацыі і дапамагчы крыптаарганізацыям абараніць сваю дзейнасць ад паўночнакарэйскіх нападаў.
Каманда з двух чалавек, сярод мноства прапаноў, таксама рэкамендавала захоўваць крыпта-актывы ў ланцужку ў рашэннях для апекі карпаратыўнага ўзроўню.
Па словах Чэонга, знешнія ўліковыя запісы, якія абараняе апаратны кашалёк, ненадзейныя з пункту гледжання абароны, паколькі фальшывае пашырэнне браўзера Metamask можна лёгка выкарыстоўваць для апрацоўкі транзакцый.
Cheong рэкамендуе замест гэтага выкарыстоўваць Gnosis Safe, паколькі ён абаронены многімі апаратнымі кашалькамі. Далей Чэонг прапануе выкарыстоўваць рашэнні для апекі, якія маюць двухфактарную аўтэнтыфікацыю з некалькімі знакамі (2FA), такія як Copper, Qredo і Fireblcocks.
Чэонг таксама прапанаваў прымяніць 2FA для закладкі часта выкарыстоўваюцца вэб-сайтаў crypto dApp, уваходаў, адклікання непатрэбнага зацвярджэння токенаў, выкарыстання спецыяльных камп'ютараў для крыпта-транзакцый і праяўлення належнай абачлівасці падчас уключэння інжынераў-распрацоўшчыкаў аддаленага праграмнага забеспячэння.
Інфармацыя стала вядомай грамадскасці, калі хакеры працягвалі атакаваць буйныя арганізацыі ў крыптапрасторы. Дрэнныя акцёры нядаўна зрабілі Beanstalk Farms сваёй апошняй ахвярай, пры гэтым пратакол страціў больш за 180 мільёнаў долараў пасля эксплойту, які адбыўся ўчора.
Інтэрв'ю з: Джэймс Хардэн увянчаўся апошняй зоркай NFT на платформе Брэйдзі
Эндру з'яўляецца распрацоўшчыкам блокчейнов, які праявіў цікавасць да криптовалют пасля заканчэння вучобы. Ён уважлівы назіральнік за дэталямі і падзяляе сваю любоў да пісьма разам з распрацоўшчыкам. Яго веды аб блокчейне дапамагаюць яму даць унікальную перспектыву сваёй творчасці
Крыніца: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/