موسس DeFinance به سازمان های رمزنگاری برتر درباره هکرهای کره شمالی هشدار داد

آرتور چئونگ، بنیانگذار DeFinance Capital می گوید هکرهای کره شمالی به سازمان های بزرگ رمزنگاری حمله می کنند.

Cheong با یک کارشناس امنیت سایبری به نام Jun Hao همکاری کرده است تا شرایط را درک کند و راه حلی برای کمک به شرکت های رمزنگاری در محافظت از خود ارائه دهد.

ذخیره دارایی های رمزنگاری زنجیره ای در راه حل های نگهداری در سطح سازمانی یکی از راه حل های توصیه شده توسط این دو است.

به گفته آرتور چئونگ، بنیانگذار DeFinance Capital، شرکت‌های برتر ارزهای دیجیتال هدف هکرهای کره شمالی هستند. بنیانگذار با استناد به تحقیقات کارشناسان برجسته امنیت سایبری، این اطلاعات را در یک سری توییت در 15 آوریل فاش کرد.

یک گروه هکری به نام BlueNorOff که توسط دولت کره شمالی حمایت می شود، به طور خاص توسط Cheong مورد اشاره قرار گرفت.

این گروه نمودار رابطه کل فضای کریپتو را به طور کامل ایجاد کرده است و این را می توان با حملات اخیر مهندسی اجتماعی به BlueNorOff ثابت کرد.

او توضیح داد که با این توانایی، گروه هکر می‌تواند ایمیل‌های فیشینگ ایجاد کند و شانس بالایی ایجاد کند که اکثر سازمان‌های برتر نتوانند با آن مقابله کنند.

4/ بسیار مهم است که این صنعت کاملاً آگاه باشد که ما به طور فعال توسط یک سازمان جرایم سایبری تحت حمایت دولت که بسیار مدبر و پیچیده است مورد هدف قرار می گیریم. آنها حتی ممکن است ابزارها و الگوی حمله را در آینده تغییر دهند.
- آرتور ?⛩️?? (@Arthur_0x) آوریل 15، 2022

همچنین، BlueNorOff تنها گروهی نیست که در معرض خطر است. Crypto Space تحت رادار بسیاری از جرایم سایبری کره شمالی قرار دارد. وزارت خزانه داری آمریکا مدعی شد که یک گروه هکر بدنام کره شمالی به نام لازاروس بیش از 625 میلیون دلار از پل Axie Infinity Ronin به سرقت برده است.

اقدامات برای افزایش امنیت

Cheong با همکاری یک کارشناس امنیت سایبری، Jun Hao، کار می کند تا راه حلی عملی برای خروج از وضعیت حاکم ارائه کند و به سازمان های رمزنگاری کمک کند تا از عملیات خود در برابر حملات کره شمالی محافظت کنند.

تیم دو نفره، در میان بسیاری از پیشنهادها، ذخیره دارایی‌های رمزنگاری زنجیره‌ای را در راه‌حل‌های نگهداری در سطح سازمانی نیز توصیه کرده‌اند.

به گفته Cheong، حساب‌های تحت مالکیت خارجی که کیف پول سخت‌افزاری آنها را ایمن می‌کند، از نظر محافظت قابل اعتماد نیستند، زیرا افزونه جعلی مرورگر Metamask می‌تواند به راحتی برای پردازش تراکنش‌ها استفاده شود.

Cheong توصیه می کند به جای آن از Gnosis Safe استفاده کنید زیرا توسط بسیاری از کیف پول های سخت افزاری ایمن شده است. Cheong علاوه بر این پیشنهاد می‌کند که راه‌حل‌های نگهبانی را اتخاذ کنید که دارای احراز هویت دو عاملی چند علامتی (2FA) هستند، مانند Copper، Qredo، و Fireblcocks.

Cheong همچنین استفاده از 2FA را برای نشانک‌گذاری وب‌سایت‌های کریپتو dApp پرکاربرد، ورود به سیستم، لغو تأییدیه غیرضروری توکن، استفاده از رایانه‌های اختصاصی برای تراکنش‌های رمزنگاری و انجام دقت لازم در هنگام سوار شدن مهندسان توسعه‌دهندگان نرم‌افزار از راه دور پیشنهاد کرد.

این اطلاعات زمانی به اطلاع عموم رسید که هکرها به سازمان‌های بزرگ در فضای کریپتو حمله کردند. بازیگران بد اخیراً Beanstalk Farms را به آخرین قربانی خود تبدیل کرده‌اند و پروتکل آن پس از سوءاستفاده‌ای که دیروز انجام شد بیش از 180 میلیون دلار از دست داد.

همچنین می توانید بخوانید: جیمز هاردن آخرین ستاره NFT را بر روی پلتفرم بردی تاج گذاری کرد

اندرو یک توسعه دهنده بلاک چین است که در دوران فارغ التحصیلی اش به ارزهای دیجیتال علاقه مند شد. او ناظر دقیق جزئیات است و اشتیاق خود را برای نوشتن و توسعه دهنده بودن به اشتراک می گذارد. دانش باطن او در مورد بلاک چین به او کمک می کند تا دیدگاه منحصر به فردی را به نوشته هایش ارائه دهد

آخرین پست های اندرو اسمیت (دیدن همه)

منبع: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/