Arthur Cheong, pendiri DeFiance Capital, percaya peretas Korea Utara secara aktif mencari kompromi dengan organisasi crypto teratas. Dia membagikan informasi ini melalui tweetstorm pada 15 April, mengutip penelitian dari pakar keamanan siber terkemuka. Secara khusus, Cheong menyebut kelompok peretas bernama BlueNorOff, yang disponsori oleh pemerintah Korea Utara.
Menurut baginya, serangan rekayasa sosial BlueNorOff baru-baru ini membuktikan bahwa grup tersebut telah memetakan grafik hubungan seluruh ruang kripto. Dia menambahkan bahwa kemampuan ini membantu kelompok peretas membuat email phishing yang memiliki kemungkinan besar untuk lolos dari pertahanan sebagian besar organisasi kripto.
5/ Setelah metode serangan saat ini menjadi kurang efektif, seperti aplikasi DeFi dan serangan Wallet yang tertrojan ditemukan akhir-akhir ini. Mengingat keberhasilannya, kemungkinan Korea Utara akan mendedikasikan lebih banyak sumber daya untuk kelompok ini untuk meningkatkan intensitas serangan.https://t.co/uogzBha4BB
—Arthur
(@Arthur_0x) 15 April, 2022
Khususnya, BlueNorOff bukan satu-satunya kelompok kejahatan dunia maya Korea Utara yang menargetkan ruang kripto. Dalam seminggu terakhir, Departemen Keuangan AS terkait Lazarus, grup peretas Korea Utara yang terkenal, untuk pencurian lebih dari $625 juta dari jembatan Axie Infinity Ronin.
Bagaimana meningkatkan keamanan
Untuk membantu organisasi crypto melindungi operasi mereka dari serangan Korea Utara, Cheong bekerja sama dengan Jun Hao, seorang ahli keamanan siber, untuk mengusulkan solusi yang layak untuk masalah yang dihadapi.
Di antara keputusan yang dibuat oleh duo ini adalah menyimpan aset crypto on-chain pada solusi kustodian tingkat perusahaan. Menurut Cheong, Externally Owned Accounts (EOA) yang diamankan oleh dompet perangkat keras tidak menawarkan perlindungan yang cukup karena penyerang dapat memasukkan ekstensi browser Metamask palsu dan memulai persetujuan transaksi yang tidak diinginkan.
Dia mengusulkan untuk menggunakan dompet multi-tanda tangan seperti Gnosis Safe, mengingat dompet tersebut diamankan oleh beberapa dompet perangkat keras. Untuk keamanan lebih, Cheong merekomendasikan agar platform kripto mengadopsi solusi penyimpanan dengan otentikasi dua faktor multisig (2FA). Ini termasuk Fireblocks, Copper, dan Qredo, untuk beberapa nama.
Cheong juga menyarankan penerapan 2FA untuk semua proses masuk, menandai situs web dApp kripto yang sering digunakan, membatalkan persetujuan token yang tidak perlu, menggunakan komputer khusus untuk transaksi kripto, dan melakukan uji tuntas saat mempekerjakan insinyur dan pengembang perangkat lunak jarak jauh.
Berita ini muncul saat peretas terus meluncurkan serangan skala besar pada protokol DeFi, dengan korban terbaru adalah Kebun Pohon Kacang. Protokol kalah lebih dari $180 juta setelah aktor jahat memanfaatkan eksploitasi pinjaman kilat kemarin.
Pos Peretas Korea Utara menargetkan organisasi crypto terkemuka muncul pertama pada KriptoSlate.
- "
- 2FA
- Menurut
- Semua
- aplikasi
- April
- Aktiva
- Otentikasi
- makhluk
- percaya
- JEMBATAN
- Browser
- modal
- bagaimana
- komputer
- terus
- kripto
- terbaru
- Tahanan
- cybercrime
- Keamanan cyber
- dapp
- dedicated
- dedicated
- Defi
- pengembang
- ketekunan
- ditemukan
- Efektif
- Teknik
- Insinyur
- ahli
- Mengeksploitasi
- Pertanian
- Pertama
- flash
- pendiri
- Pemerintah
- Kelompok
- hacker
- hacker
- peretasan
- Perangkat keras
- Dompet Perangkat Keras
- Dompet perangkat keras
- tinggi
- membantu
- membantu
- High
- Mempekerjakan
- HTTPS
- memasukkan
- informasi
- IT
- Korea
- Korea
- Terbaru
- peluncuran
- terkemuka
- Mungkin
- mencari
- tersebut
- MetaMask
- juta
- lebih
- paling
- banyak tanda
- berita
- utara
- Korea Utara
- menawarkan
- Operasi
- organisasi
- dimiliki
- Phishing
- Platform
- Masalah
- mengusulkan
- diusulkan
- melindungi
- perlindungan
- protokol
- protokol
- merekomendasikan
- hubungan
- penelitian
- Sumber
- RONIN
- aman
- Skala
- keamanan
- berbagi
- Sosial
- Rekayasa Sosial
- Perangkat lunak
- Solusi
- Space
- Secara khusus
- Disponsori
- sukses
- pencurian
- Melalui
- token
- puncak
- Transaksi
- Departemen Keuangan
- us
- W
- dompet
- Wallet
- situs web
- minggu
- sementara
