DeFinance-stifter advarer de bedste krypto-organisationer om nordkoreanske hackere

Arthur Cheong, grundlæggeren af DeFinance Capital, siger, at nordkoreanske hackere angriber store kryptoorganisationer.

Cheong har indgået et samarbejde med en cybersikkerhedsekspert, Jun Hao, for at forstå situationen og komme med en løsning til at hjælpe kryptofirmaer med at beskytte sig selv.

Lagring af on-chain kryptoaktiver på enterprise-grade depotløsninger er en løsning anbefalet af duoen.

Ifølge DeFinance Capitals grundlægger Arthur Cheong er de bedste kryptofirmaer på mål for de nordkoreanske hackere. Med henvisning til forskning fra førende cybersikkerhedseksperter afslørede grundlæggeren denne information i en række tweets den 15. april.

En hackergruppe kaldet BlueNorOff, sponsoreret af den nordkoreanske regering, blev specifikt nævnt af Cheong.

Gruppen har vævet relationsgrafen for hele kryptorummet fuldstændigt, og dette kunne bevises af de seneste sociale ingeniørangreb på BlueNorOff.

Han forklarede, at med denne evne kunne hackergruppen oprette phishing-e-mails, hvilket skaber store chancer for, at de fleste toporganisationer ikke ville være i stand til at imødegå.

4/ Det er afgørende, at denne industri er meget bevidst om, at vi aktivt bliver målrettet af en statssponsoreret cyberkriminalitetsorganisation, som er ekstremt ressourcestærk og sofistikeret. De kan endda ændre værktøjerne og angrebsmønsteret i fremtiden.
— Arthur ?⛩️?? (@Arthur_0x) April 15, 2022

BlueNorOff er heller ikke den eneste gruppe, der udstråler fare; Crypto Space er under radaren af mange sådanne nordkoreanske cyberkriminalitet. Det amerikanske finansministerium påstod, at en berygtet nordkoreansk hackergruppe kaldet Lazarus stjal over 625 millioner dollars fra Axie Infinity Ronin-broen.

Foranstaltninger til at øge sikkerheden

Cheong arbejder i samarbejde med en cybersikkerhedsekspert, Jun Hao, for at komme med en gennemførlig løsning til at bryde ud af den fremherskende situation og hjælpe kryptoorganisationer med at beskytte deres operationer mod nordkoreanske angreb.

Holdet på to, blandt mange forslag, har også anbefalet at gemme on-chain kryptoaktiver på enterprise-grade depotløsninger.

Eksternt ejede konti, som hardwarepungen sikrer, er ikke pålidelige med hensyn til beskyttelse, da en falsk Metamask-browserudvidelse nemt kan bruges til at behandle transaktioner, ifølge Cheong.

Cheong anbefaler at bruge Gnosis Safe i stedet, da det er sikret af mange hardware-punge. Cheong foreslår yderligere at vedtage depotløsninger, der har multisig to-faktor autentificering (2FA), såsom Copper, Qredo og Fireblcocks.

Cheong foreslog også at anvende 2FA til bogmærke af ofte brugte krypto-dApp-websteder, log-ins, tilbagekaldelse af unødvendige token-godkendelser, brug af dedikerede computere til kryptotransaktioner og udøvelse af due diligence under on-boarding af fjernsoftwareudviklere.

Oplysningerne kom til offentlig viden, da hackere fortsatte med at angribe store organisationer i kryptorummet. Dårlige skuespillere gjorde for nylig Beanstalk Farms til deres seneste offer, med en protokol, der tabte over 180 millioner dollars efter udnyttelsen, der fandt sted i går.

LÆS OGSÅ: James Harden kronede den seneste NFT-stjerne på Bradys platform

Andrew er en blockchain-udvikler, der udviklede sin interesse for kryptovalutaer, mens han blev færdiguddannet. Han er en skarp observatør af detaljer og deler sin passion for at skrive sammen med at være udvikler. Hans backend-viden om blockchain hjælper ham med at give sit forfatterskab et unikt perspektiv

Seneste indlæg af Andrew Smith (se alle)

Kilde: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/