Артур Чеонг, основатель DeFiance Capital, считает, что северокорейские хакеры активно пытаются скомпрометировать ведущие крипто-организации. Он поделился этой информацией в твиттере 15 апреля, сославшись на исследования ведущих экспертов по кибербезопасности. В частности, Чеонг упомянул хакерскую группу под названием BlueNorOff, которую спонсирует правительство Северной Кореи.
По его словам, недавние атаки социальной инженерии BlueNorOff доказывают, что группа нанесла на карту график отношений всего криптопространства. Он добавил, что эта способность помогает хакерской группе придумывать фишинговые электронные письма, которые с высокой вероятностью проскользнут через защиту большинства криптоорганизаций.
5/ Как только текущий метод атаки становится менее эффективным, например, недавно обнаруженная атака троянского приложения DeFi и кошелька. Учитывая успех, Северная Корея, вероятно, выделит больше ресурсов этой группе, чтобы увеличить интенсивность атаки. https://t.co/uogzBha4BB
— Артур 🌔⛩️🦔👻 (@Arthur_0x) 15 апреля 2022 г.
Примечательно, что BlueNorOff — не единственная северокорейская киберпреступная группировка, нацеленная на криптопространство. На прошлой неделе министерство финансов США связало печально известную северокорейскую хакерскую группу Lazarus с кражей более 625 миллионов долларов с моста Axie Infinity Ronin.
Как усилить безопасность
Чтобы помочь криптоорганизациям защитить свои операции от атак Северной Кореи, Чеонг объединился с Джуном Хао, экспертом по кибербезопасности, чтобы предложить жизнеспособные решения для существующей проблемы.
Среди решений, которые придумал дуэт, — хранение криптоактивов в цепочке на решениях для хранения корпоративного уровня. По словам Чеонга, внешние учетные записи (EOA), защищенные аппаратным кошельком, не обеспечивают достаточной защиты, поскольку злоумышленники могут вставить ложное расширение браузера Metamask и инициировать одобрение непреднамеренных транзакций.
Он предложил использовать кошельки с мультиподписью, такие как Gnosis Safe, поскольку они защищены несколькими аппаратными кошельками. Для большей безопасности Чеонг рекомендует криптоплатформам использовать решения для хранения данных с двухфакторной аутентификацией с несколькими подписями (2FA). К ним относятся Fireblocks, Copper и Qredo, и это лишь некоторые из них.
Чеонг также предложил внедрить 2FA для всех входов в систему, добавить в закладки часто используемые веб-сайты криптографических Dapp, отменить ненужное одобрение токенов, использовать выделенные компьютеры для криптовалютных транзакций и проявлять должную осмотрительность при найме удаленных инженеров и разработчиков программного обеспечения.
Эта новость появилась на фоне того, что хакеры продолжают проводить крупномасштабные атаки на протоколы DeFi, последней жертвой которых стала Beanstalk Farms. Протокол потерял более 180 миллионов долларов после того, как вчера злоумышленники использовали эксплойт для флэш-кредита.
Джиниа — финтех-писатель из Стокгольма, Швеция. Обладая многолетним опытом, она писала о криптовалюте и блокчейне для известных изданий, таких как Cointelegraph, CoinMarketCap, Bitcoinist, Invezz и т. д.
