DeFinance-grunnlegger advarer topp kryptoorganisasjoner mot nordkoreanske hackere

Arthur Cheong, grunnleggeren av DeFinance Capital, sier nordkoreanske hackere angriper store kryptoorganisasjoner.

Cheong har inngått samarbeid med en ekspert på nettsikkerhet, Jun Hao, for å forstå situasjonen og komme opp med en løsning for å hjelpe kryptofirmaer med å beskytte seg selv.

Lagring av kjede-krypto-eiendeler på enterprise-grade depotløsninger er en løsning anbefalt av duoen.

I følge DeFinance Capital-grunnlegger Arthur Cheong, er de beste kryptofirmaene i mål med de nordkoreanske hackerne. Med henvisning til forskning fra ledende nettsikkerhetseksperter, avslørte grunnleggeren denne informasjonen i en serie tweets 15. april.

En hackergruppe kalt BlueNorOff, sponset av den nordkoreanske regjeringen, ble spesifikt nevnt av Cheong.

Gruppen har vevd hele relasjonsgrafen til hele kryptorommet, og dette kan bevises av nylige sosiale ingeniørangrep på BlueNorOff.

Han forklarte at med denne evnen kunne hackergruppen lage phishing-e-poster, noe som skaper store sjanser for at de fleste topporganisasjoner ikke ville være i stand til å motarbeide.

4/ Det er avgjørende at denne industrien er svært klar over at vi blir aktivt målrettet av en statsstøttet cyberkriminalitetsorganisasjon som er ekstremt ressurssterk og sofistikert. De kan til og med endre verktøyene og angrepsmønsteret i fremtiden.
— Arthur ?⛩️?? (@Arthur_0x) April 15, 2022

BlueNorOff er heller ikke den eneste gruppen som utstråler fare; Crypto Space er under radaren til mange slike nordkoreanske nettkriminalitet. Det amerikanske finansdepartementet påsto at en beryktet nordkoreansk hackergruppe kalt Lazarus stjal over 625 millioner dollar fra Axie Infinity Ronin-broen.

Tiltak for å øke sikkerheten

Cheong jobber i samarbeid med en cybersikkerhetsekspert, Jun Hao, for å komme opp med en gjennomførbar løsning for å bryte ut av den rådende situasjonen og hjelpe kryptoorganisasjoner med å beskytte sine operasjoner mot nordkoreanske angrep.

Teamet på to, blant mange forslag, har også anbefalt å lagre på kjeden kryptoaktiva på enterprise-grade depotløsninger.

Eksternt eide kontoer som maskinvarelommeboken sikrer er ikke pålitelige når det gjelder beskyttelse siden en falsk Metamask-nettleserutvidelse lett kan brukes til å behandle transaksjoner, ifølge Cheong.

Cheong anbefaler å bruke Gnosis Safe i stedet siden den er sikret av mange maskinvarelommebøker. Cheong foreslår videre å ta i bruk depotløsninger som har multisig tofaktorautentisering (2FA), som Copper, Qredo og Fireblcocks.

Cheong foreslo også å bruke 2FA for bokmerking av ofte brukte krypto-dApp-nettsteder, pålogging, tilbakekalling av unødvendig token-godkjenning, bruk av dedikerte datamaskiner for kryptotransaksjoner og utøvelse av due diligence under innføringen av eksterne programvareutviklere.

Informasjonen ble kjent etter hvert som hackere fortsatte å angripe store organisasjoner i kryptoområdet. Dårlige skuespillere gjorde nylig Beanstalk Farms til sitt siste offer, med protokollen som tapte over 180 millioner dollar etter utnyttelsen som fant sted i går.

LES OGSÅ: James Harden kronet siste NFT-stjerne på Bradys plattform

Andrew er en blokkjedeutvikler som utviklet sin interesse for kryptovalutaer mens han tok eksamen. Han er en ivrig observatør av detaljer og deler lidenskapen sin for å skrive sammen med å være utvikler. Hans backend-kunnskap om blockchain hjelper ham med å gi et unikt perspektiv til forfatterskapet hans

Siste innlegg av Andrew Smith (se alle)

Kilde: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/