ארתור צ'ונג, מייסד DeFiance Capital, מאמין שהאקרים צפון קוריאנים מחפשים באופן פעיל להתפשר על ארגוני קריפטו מובילים. הוא שיתף את המידע הזה באמצעות סערת טוויטר ב-15 באפריל, תוך ציטוט מחקר של מומחי אבטחת סייבר מובילים. באופן ספציפי, צ'ונג הזכיר קבוצת האקרים בשם BlueNorOff, אשר בחסות ממשלת צפון קוריאה.
פי מבחינתו, התקפות ההנדסה החברתית האחרונות של BlueNorOff מוכיחות שהקבוצה מיפתה את גרף היחסים של מרחב הקריפטו כולו. הוא הוסיף כי יכולת זו מסייעת לקבוצת ההאקרים להמציא מיילים דיוגים שיש להם סבירות גבוהה לחמוק מבעד להגנות של רוב ארגוני הקריפטו.
5/ ברגע ששיטת התקיפה הנוכחית הופכת פחות יעילה, כגון אפליקציית DeFi וארנק טרואנית שהתגלתה לאחרונה. לאור ההצלחה, סביר להניח שצפון קוריאה תקדיש משאבים נוספים לקבוצה זו כדי להגביר את עוצמת המתקפה.https://t.co/uogzBha4BB
- ארתור (@Arthur_0x) אפריל 15, 2022
יש לציין, BlueNorOff היא לא קבוצת פשעי הסייבר הצפון קוריאנית היחידה שמכוונת לתחום הקריפטו. בשבוע האחרון, משרד האוצר האמריקאי צמוד Lazarus, קבוצת פריצה צפון קוריאנית ידועה לשמצה, לגניבה של למעלה מ-625 מיליון דולר מגשר Axie Infinity Ronin.
איך לחזק את האבטחה
כדי לעזור לארגוני קריפטו להגן על פעולותיהם מפני התקפות צפון קוריאניות, צ'ונג חבר עם Jun Hao, מומחה לאבטחת סייבר, כדי להציע פתרונות ברי קיימא לבעיה שעל הפרק.
בין ההחלטות שהשניים הגיעו אליהם היא אחסון נכסי קריפטו בשרשרת על פתרונות משמורת ברמה ארגונית. לדברי צ'ונג, חשבונות בבעלות חיצונית (EOA) המאובטחים על ידי ארנק חומרה אינם מציעים מספיק הגנה מכיוון שתוקפים יכולים להכניס סיומת דפדפן Metamask מזויפת וליזום אישור של עסקאות לא מכוונות.
הוא הציע להשתמש בארנקים מרובי חתימות כמו Gnosis Safe, מכיוון שהם מאובטחים על ידי מספר ארנקי חומרה. ליתר אבטחה, Cheong ממליץ לפלטפורמות קריפטו לאמץ פתרונות משמורת עם אימות דו-גורמי מולטי-סיג (2FA). אלה כוללים Fireblocks, Copper ו-Qredo, אם להזכיר כמה.
Cheong גם הציע ליישם 2FA עבור כל הכניסות, לסמן אתרי crypto dApp בשימוש תכוף, לבטל אישור אסימון מיותר, להשתמש במחשבים ייעודיים לעסקאות קריפטו, ולבצע בדיקת נאותות תוך שכירת מהנדסי תוכנה ומפתחים מרוחקים.
החדשות הללו מגיעות כאשר האקרים ממשיכים להשיק התקפות בקנה מידה גדול על פרוטוקולי DeFi, כשהקורבן האחרון הוא חוות Beanstalk. הפרוטוקול אבוד יותר מ-180 מיליון דולר לאחר ששחקנים זדוניים מינפו אתמול ניצול הלוואות בזק.
ההודעה האקרים צפון קוריאנים מכוונים לארגוני קריפטו מובילים הופיע לראשונה ב CryptoSlate.
- "
- 2FA
- פי
- תעשיות
- האפליקציה
- אַפּרִיל
- נכסים
- אימות
- להיות
- מאמין
- לְגַשֵׁר
- דפדפן
- הון
- איך
- מחשבים
- להמשיך
- קריפטו
- נוֹכְחִי
- משמורת
- פשעי אינטרנט
- אבטחת סייבר
- דפ
- ייעודי
- מוקדש
- DeFi
- מפתחים
- חָרִיצוּת
- גילה
- אפקטיבי
- הנדסה
- מהנדסים
- מומחים
- לנצל
- חוות
- ראשון
- פלאש
- מייסד
- ממשלה
- קְבוּצָה
- האקר
- האקרים
- פריצה
- חומרה
- ארנק חומרה
- ארנקים חומרה
- גובה
- לעזור
- עוזר
- גָבוֹהַ
- שכירה
- HTTPS
- לכלול
- מידע
- IT
- קוריאה
- קוריאני
- האחרון
- השקה
- מוביל
- סביר
- הסתכלות
- מוּזְכָּר
- מטאמאסק
- מִילִיוֹן
- יותר
- רוב
- מולטי-סיג
- חדשות
- צפון
- צפון קוריאה
- הַצָעָה
- תפעול
- ארגונים
- בבעלות
- דיוג
- פלטפורמות
- בעיה
- להציע
- מוּצָע
- להגן
- .
- פרוטוקול
- פרוטוקולים
- ממליצה
- קשר
- מחקר
- משאבים
- רונין
- בטוח
- סולם
- אבטחה
- משותף
- חֶברָתִי
- הנדסה חברתית
- תוכנה
- פתרונות
- מֶרחָב
- במיוחד
- ממומן
- הצלחה
- גְנֵבָה
- דרך
- אסימון
- חלק עליון
- עסקות
- אגף האוצר
- us
- W
- ארנק
- ארנקים
- אתרים
- שבוע
- בזמן