- آرتور چئونگ، بنیانگذار DeFinance Capital می گوید هکرهای کره شمالی به سازمان های بزرگ رمزنگاری حمله می کنند.
- Cheong با یک کارشناس امنیت سایبری به نام Jun Hao همکاری کرده است تا شرایط را درک کند و راه حلی برای کمک به شرکت های رمزنگاری در محافظت از خود ارائه دهد.
- ذخیره دارایی های رمزنگاری زنجیره ای در راه حل های نگهداری در سطح سازمانی یکی از راه حل های توصیه شده توسط این دو است.
به گفته آرتور چئونگ، بنیانگذار DeFinance Capital، شرکتهای برتر ارزهای دیجیتال هدف هکرهای کره شمالی هستند. بنیانگذار با استناد به تحقیقات کارشناسان برجسته امنیت سایبری، این اطلاعات را در یک سری توییت در 15 آوریل فاش کرد.
یک گروه هکری به نام BlueNorOff که توسط دولت کره شمالی حمایت می شود، به طور خاص توسط Cheong مورد اشاره قرار گرفت.
این گروه نمودار رابطه کل فضای کریپتو را به طور کامل ایجاد کرده است و این را می توان با حملات اخیر مهندسی اجتماعی به BlueNorOff ثابت کرد.
او توضیح داد که با این توانایی، گروه هکر میتواند ایمیلهای فیشینگ ایجاد کند و شانس بالایی ایجاد کند که اکثر سازمانهای برتر نتوانند با آن مقابله کنند.
همچنین، BlueNorOff تنها گروهی نیست که در معرض خطر است. Crypto Space تحت رادار بسیاری از جرایم سایبری کره شمالی قرار دارد. وزارت خزانه داری آمریکا مدعی شد که یک گروه هکر بدنام کره شمالی به نام لازاروس بیش از 625 میلیون دلار از پل Axie Infinity Ronin به سرقت برده است.
اقدامات برای افزایش امنیت
Cheong با همکاری یک کارشناس امنیت سایبری، Jun Hao، کار می کند تا راه حلی عملی برای خروج از وضعیت حاکم ارائه کند و به سازمان های رمزنگاری کمک کند تا از عملیات خود در برابر حملات کره شمالی محافظت کنند.
تیم دو نفره، در میان بسیاری از پیشنهادها، ذخیره داراییهای رمزنگاری زنجیرهای را در راهحلهای نگهداری در سطح سازمانی نیز توصیه کردهاند.
به گفته Cheong، حسابهای تحت مالکیت خارجی که کیف پول سختافزاری آنها را ایمن میکند، از نظر محافظت قابل اعتماد نیستند، زیرا افزونه جعلی مرورگر Metamask میتواند به راحتی برای پردازش تراکنشها استفاده شود.
Cheong توصیه می کند به جای آن از Gnosis Safe استفاده کنید زیرا توسط بسیاری از کیف پول های سخت افزاری ایمن شده است. Cheong علاوه بر این پیشنهاد میکند که راهحلهای نگهبانی را اتخاذ کنید که دارای احراز هویت دو عاملی چند علامتی (2FA) هستند، مانند Copper، Qredo، و Fireblcocks.
Cheong همچنین استفاده از 2FA را برای نشانکگذاری وبسایتهای کریپتو dApp پرکاربرد، ورود به سیستم، لغو تأییدیه غیرضروری توکن، استفاده از رایانههای اختصاصی برای تراکنشهای رمزنگاری و انجام دقت لازم در هنگام سوار شدن مهندسان توسعهدهندگان نرمافزار از راه دور پیشنهاد کرد.
این اطلاعات زمانی به اطلاع عموم رسید که هکرها به سازمانهای بزرگ در فضای کریپتو حمله کردند. بازیگران بد اخیراً Beanstalk Farms را به آخرین قربانی خود تبدیل کردهاند و پروتکل آن پس از سوءاستفادهای که دیروز انجام شد بیش از 180 میلیون دلار از دست داد.
همچنین می توانید بخوانید: جیمز هاردن آخرین ستاره NFT را بر روی پلتفرم بردی تاج گذاری کرد
منبع: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/