يعتقد آرثر تشيونغ، مؤسس DeFiance Capital، أن المتسللين الكوريين الشماليين يتطلعون بنشاط إلى اختراق مؤسسات العملات المشفرة الكبرى. وقد شارك هذه المعلومات من خلال عاصفة على تويتر في 15 أبريل، مستشهدًا بأبحاث أجراها كبار خبراء الأمن السيبراني. وعلى وجه التحديد، ذكر تشيونغ مجموعة قراصنة يطلق عليها اسم BlueNorOff، والتي ترعاها حكومة كوريا الشمالية.
وفقا بالنسبة له، تثبت هجمات الهندسة الاجتماعية الأخيرة التي قامت بها BlueNorOff أن المجموعة قد رسمت خريطة للرسم البياني للعلاقة في مساحة العملات المشفرة بأكملها. وأضاف أن هذه القدرة تساعد مجموعة المتسللين على الوصول إلى رسائل البريد الإلكتروني التصيدية التي لديها احتمال كبير بالتسلل عبر دفاعات معظم مؤسسات العملات المشفرة.
5/ بمجرد أن تصبح طريقة الهجوم الحالية أقل فعالية، مثل هجوم طروادة على تطبيق DeFi وWallet الذي تم اكتشافه مؤخرًا. ونظرًا للنجاح، فمن المرجح أن تخصص كوريا الشمالية المزيد من الموارد لهذه المجموعة لزيادة شدة الهجوم.https://t.co/uogzBha4BB
- آرثر (@ Arthur_0x) 15 نيسان
والجدير بالذكر أن BlueNorOff ليست مجموعة الجرائم الإلكترونية الوحيدة في كوريا الشمالية التي تستهدف مجال العملات المشفرة. في الأسبوع الماضي، وزارة الخزانة الأمريكية مرتبط Lazarus، مجموعة قرصنة كورية شمالية سيئة السمعة، قامت بسرقة أكثر من 625 مليون دولار من جسر Axie Infinity Ronin.
كيفية تعزيز الأمن
ولمساعدة مؤسسات العملات المشفرة على حماية عملياتها من هجمات كوريا الشمالية، تعاون تشيونغ مع جون هاو، خبير الأمن السيبراني، لاقتراح حلول قابلة للتطبيق للمشكلة المطروحة.
من بين الحلول التي توصل إليها الثنائي هو تخزين أصول العملات المشفرة على السلسلة في حلول الحراسة على مستوى المؤسسات. وفقًا لتشيونغ، فإن الحسابات المملوكة خارجيًا (EOAs) المؤمنة بواسطة محفظة الأجهزة لا توفر حماية كافية لأن المهاجمين يمكنهم إدراج ملحق متصفح Metamask الزائف وبدء الموافقة على المعاملات غير المقصودة.
واقترح استخدام محافظ متعددة التوقيع مثل Gnosis Safe، نظرًا لأنها مؤمنة بواسطة العديد من محافظ الأجهزة. لمزيد من الأمان، يوصي تشيونغ بأن تعتمد منصات العملات المشفرة حلول الحفظ مع المصادقة الثنائية متعددة التوقيع (2FA). وتشمل هذه Fireblocks وCopper وQredo، على سبيل المثال لا الحصر.
واقترح تشيونغ أيضًا تنفيذ المصادقة الثنائية لجميع عمليات تسجيل الدخول، ووضع إشارة مرجعية على مواقع تطبيقات التشفير اللامركزية المستخدمة بشكل متكرر، وإلغاء الموافقة على الرمز المميز غير الضروري، واستخدام أجهزة كمبيوتر مخصصة لمعاملات العملات المشفرة، وممارسة العناية الواجبة أثناء توظيف مهندسي ومطوري البرمجيات عن بُعد.
تأتي هذه الأخبار في الوقت الذي يواصل فيه المتسللون شن هجمات واسعة النطاق على بروتوكولات التمويل اللامركزي، وكانت آخر ضحية هي Beanstalk Farms. بروتوكول ضائع أكثر من 180 مليون دولار بعد أن استفادت الجهات الفاعلة الخبيثة من قرض سريع أمس.
وظيفة يستهدف قراصنة كوريا الشمالية مؤسسات التشفير الرائدة ظهرت للمرة الأولى على CryptoSlate.
- "
- 2FA
- وفقا
- الكل
- التطبيق
- ابريل
- ممتلكات
- التحقّق من المُستخدم
- يجري
- يعتقد
- BRIDGE
- المتصفح
- الموارد
- تأتي
- أجهزة الكمبيوتر
- استمر
- التشفير
- حالياًّ
- حبس
- جرائم الإنترنت
- الأمن السيبراني
- DAPP
- مكرسة
- مخصصة
- الصدمة
- المطورين
- الاجتهاد
- اكتشف
- الطُرق الفعّالة
- الهندسة
- المهندسين
- خبرائنا
- استغلال
- المزارع
- الاسم الأول
- Flash
- مؤسس
- حكومة
- تجمع
- القراصنة
- قراصنة
- القرصنة
- أجهزة التبخير
- محفظة الأجهزة
- محافظ الأجهزة
- ارتفاع
- مساعدة
- يساعد
- مرتفع
- تأجير
- HTTPS
- تتضمن
- معلومات
- IT
- كوريا
- الكوريّة
- آخر
- إطلاق
- قيادة
- على الأرجح
- أبحث
- المذكورة
- MetaMask
- مليون
- الأكثر من ذلك
- أكثر
- Multisig
- أخبار
- شمال
- كوريا الشمالية
- عرض
- عمليات
- المنظمات
- مملوكة
- التصيد
- منصات التداول
- المشكلة
- اقترح
- المقترح
- حماية
- الحماية
- بروتوكول
- البروتوكولات
- توصي
- صلة
- بحث
- الموارد
- رونين
- خزنة
- حجم
- أمن
- شاركت
- العدالة
- هندسة اجتماعية
- تطبيقات الكمبيوتر
- الحلول
- الفضاء
- على وجه التحديد
- المدعومة
- تحقيق النجاح
- سرقة
- عبر
- رمز
- تيشرت
- المعاملات
- قسم الخزينة
- أو تويتر
- us
- W
- محفظة
- محافظ
- المواقع
- أسبوع
- في حين