Артур Чеонг, основатель DeFiance Capital, считает, что северокорейские хакеры активно пытаются скомпрометировать ведущие криптовалютные организации. Он поделился этой информацией в твиттере 15 апреля, ссылаясь на исследования ведущих экспертов по кибербезопасности. В частности, Чеонг упомянул хакерскую группу под названием BlueNorOff, которая спонсируется правительством Северной Кореи.
Согласно to him, BlueNorOff’s recent social engineering attacks prove the group has mapped the relationship graph of the entire crypto space. He added that this ability helps the hacker group come up with phishing emails that have a high probability of slipping through the defenses of most crypto organizations.
5/ Как только текущий метод атаки станет менее эффективным, как, например, троянская атака на приложение DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д и кошелек, обнаруженная в последнее время. Учитывая успех, вполне вероятно, что Северная Корея выделит больше ресурсов этой группе, чтобы увеличить интенсивность атаки. https://t.co/uogzBha4BB
— Артур 🌔⛩️🦔👻 (@Arthur_0x) 15 апреля 2022 года
Примечательно, что BlueNorOff — не единственная северокорейская киберпреступная группа, нацеленная на криптовалютное пространство. На прошлой неделе Министерство финансов США linked Lazarus, печально известной северокорейской хакерской группы, до кражи более 625 миллионов долларов с моста Axie Infinity Ronin.
Как укрепить безопасность Термин "ценные бумаги" относится к взаимозаменяемому и торгуемому финансовому инструменту, который несет в себе вид денежной стоимости.
Чтобы помочь криптовалютным организациям защитить свои операции от северокорейских атак, Чонг объединился с экспертом по кибербезопасности Цзюнь Хао, чтобы предложить жизнеспособные решения проблемы.
Среди решений, к которым пришел дуэт, — хранение криптоактивов на цепочке в корпоративных хранилищах. По словам Чеонга, внешние счета (Externally Owned Accounts, EOA), защищенные аппаратным кошельком, не обеспечивают достаточной защиты, поскольку злоумышленники могут вставить поддельное расширение браузера Metamask и инициировать одобрение непредусмотренных транзакций.
Он предложил использовать кошельки с несколькими подписями, такие как Gnosis Safe, поскольку они защищены несколькими аппаратными кошельками. Для большей безопасности Чеонг рекомендует криптовалютным платформам внедрять решения по хранению с многосиговой двухфакторной аутентификацией (2FA). К ним относятся Fireblocks, Copper, Qredo и другие.
Чеонг также предложил внедрить 2FA Двухфакторная аутентификация (2FA) - это метод доступа, требующий двух различных форм аутентификации. для всех входов, добавить в закладки часто используемые сайты криптовалют dApp, отменить ненужное одобрение токенов, использовать выделенные компьютеры для криптовалютных транзакций и проявлять должную осмотрительность при найме удаленных инженеров и разработчиков программного обеспечения.
Эта новость появилась в тот момент, когда хакеры продолжают проводить масштабные атаки на протоколы DeFi, последней жертвой которых стала компания Beanstalk Farms. Протокол потерян more than $180 million after malicious actors leveraged a flash loan exploit yesterday.
