Arthur Cheong, grundaren av DeFiance Capital, tror att nordkoreanska hackare aktivt letar efter att kompromissa med de bästa kryptoorganisationerna. Han delade denna information genom en tweetstorm den 15 april, med hänvisning till forskning från ledande cybersäkerhetsexperter. Specifikt nämnde Cheong en hackergrupp kallad BlueNorOff, som sponsras av den nordkoreanska regeringen.
Enligt för honom bevisar BlueNorOffs senaste sociala ingenjörsattacker att gruppen har kartlagt relationsdiagrammet för hela kryptoutrymmet. Han tillade att den här förmågan hjälper hackergruppen att komma med nätfiske-e-postmeddelanden som har en hög sannolikhet att glida igenom de flesta kryptoorganisationers försvar.
5/ När den nuvarande attackmetoden blir mindre effektiv, till exempel en trojaniserad DeFi-app och en plånbokattack som upptäcktes nyligen. Med tanke på framgången är det troligt att Nordkorea kommer att ägna mer resurser till denna grupp för att skala upp attackens intensitet.https://t.co/uogzBha4BB
— Arthur
(@Arthur_0x) 15 april 2022
Notera att BlueNorOff inte är den enda nordkoreanska cyberbrottsgruppen som riktar sig mot kryptorymden. Under den senaste veckan, det amerikanska finansdepartementet kopplade Lazarus, en ökända nordkoreansk hackergrupp, till stölden av över 625 miljoner dollar från Axie Infinity Ronin-bron.
Hur man stärker säkerheten
För att hjälpa kryptoorganisationer att skydda sin verksamhet från nordkoreanska attacker, gick Cheong ihop med Jun Hao, en cybersäkerhetsexpert, för att föreslå hållbara lösningar på problemet.
Bland de beslut som duon kom fram till är att lagra kryptotillgångar i kedjan på företagsklassade förvaringslösningar. Enligt Cheong erbjuder externt ägda konton (EOA) säkrade av en hårdvaruplånbok inte tillräckligt skydd eftersom angripare kan infoga ett falskt Metamask-webbläsartillägg och initiera godkännande av oavsiktliga transaktioner.
Han föreslog att man skulle använda flersignaturplånböcker som Gnosis Safe, eftersom de är säkrade av flera hårdvaruplånböcker. För mer säkerhet rekommenderar Cheong att kryptoplattformar använder förvaringslösningar med multisig tvåfaktorsautentisering (2FA). Dessa inkluderar Fireblocks, Copper och Qredo, för att nämna några.
Cheong föreslog också att implementera 2FA för alla inloggningar, bokmärka ofta använda krypto-dApp-webbplatser, återkalla onödigt tokengodkännande, använda dedikerade datorer för kryptotransaktioner och utöva due diligence samtidigt som man anställer fjärrprogramvaruingenjörer och utvecklare.
Den här nyheten kommer när hackare fortsätter att lansera storskaliga attacker mot DeFi-protokoll, där det senaste offret är Beanstalk Farms. Protokollet förlorat mer än 180 miljoner dollar efter att illvilliga aktörer utnyttjade ett flashlån i går.
Posten Nordkoreanska hackare riktar sig till ledande kryptoorganisationer visades först på CryptoSlate.
- "
- 2FA
- Enligt
- Alla
- app
- April
- Tillgångar
- Autentisering
- Där vi får lov att vara utan att konstant prestera,
- tror
- BRO
- webbläsare
- kapital
- komma
- datorer
- fortsätta
- crypto
- Aktuella
- Vårdnad
- cyberbrottslighet
- Cybersäkerhet
- Dapp
- dedicerad
- dedicerad
- Defi
- utvecklare
- flit
- upptäckt
- Effektiv
- Teknik
- Ingenjörer
- experter
- Exploit
- gårdar
- Förnamn
- Blixt
- grundare
- Regeringen
- Grupp
- Hackaren
- hackare
- hacking
- hårdvara
- Hårdvaruplånbok
- Hårdvara plånböcker
- höjd
- hjälpa
- hjälper
- Hög
- Anställa
- HTTPS
- innefattar
- informationen
- IT
- korea
- koreanska
- senaste
- lansera
- ledande
- sannolikt
- du letar
- nämnts
- MetaMask
- miljon
- mer
- mest
- multisig
- nyheter
- Nord
- Nordkorea
- erbjudanden
- Verksamhet
- organisationer
- ägd
- Nätfiske
- Plattformar
- Problem
- föreslå
- föreslagen
- skydda
- skydd
- protokoll
- protokoll
- rekommenderar
- relation
- forskning
- Resurser
- RONIN
- säker
- Skala
- säkerhet
- delas
- Social hållbarhet
- Samhällsteknik
- Mjukvara
- Lösningar
- Utrymme
- specifikt
- Sponsrade
- framgång
- stöld
- Genom
- token
- topp
- Transaktioner
- Treasury Department
- us
- W
- plånbok
- Plånböcker
- webbsidor
- vecka
- medan
