ผู้ก่อตั้ง DeFinance เตือนองค์กร Crypto ชั้นนำของแฮกเกอร์ชาวเกาหลีเหนือ

Arthur Cheong ผู้ก่อตั้ง DeFinance Capital กล่าวว่าแฮกเกอร์ชาวเกาหลีเหนือกำลังโจมตีองค์กรเข้ารหัสลับขนาดใหญ่

Cheong ได้ร่วมมือกับ Jun Hao ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อทำความเข้าใจสถานการณ์และหาวิธีแก้ปัญหาเพื่อช่วยบริษัทเข้ารหัสลับในการปกป้องตนเอง

การจัดเก็บสินทรัพย์เข้ารหัสลับแบบ on-chain บนโซลูชันการดูแลระดับองค์กรเป็นโซลูชันหนึ่งที่แนะนำโดยดูโอ

Arthur Cheong ผู้ก่อตั้ง DeFinance Capital กล่าวว่าบริษัทคริปโตชั้นนำตกเป็นเป้าหมายของแฮกเกอร์ชาวเกาหลีเหนือ ผู้ก่อตั้งได้เปิดเผยข้อมูลนี้ผ่านการทวีตชุดหนึ่งเมื่อวันที่ 15 เมษายน โดยอ้างอิงงานวิจัยจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ

กลุ่มแฮ็กเกอร์ชื่อ BlueNorOff ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ได้รับการกล่าวถึงเป็นพิเศษโดย Cheong

กลุ่มได้ทอกราฟความสัมพันธ์ของพื้นที่ crypto ทั้งหมด และสามารถพิสูจน์ได้จากการโจมตีทางวิศวกรรมทางสังคมล่าสุดบน BlueNorOff

เขาอธิบายว่าด้วยความสามารถนี้ กลุ่มแฮ็กเกอร์สามารถสร้างอีเมลฟิชชิ่งได้ ซึ่งสร้างโอกาสสูงที่องค์กรชั้นนำส่วนใหญ่จะไม่สามารถตอบโต้ได้

4/ จำเป็นอย่างยิ่งที่อุตสาหกรรมนี้จะต้องตระหนักดีว่าเรากำลังตกเป็นเป้าหมายอย่างแข็งขันโดยองค์กรอาชญากรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐซึ่งมีไหวพริบและซับซ้อน พวกเขาอาจเปลี่ยนเครื่องมือและรูปแบบการโจมตีในอนาคต
— อาเธอร์ ?⛩️?? (@Arthur_0x) April 15, 2022

นอกจากนี้ BlueNorOff ไม่ใช่กลุ่มเดียวที่ฉายรังสีอันตราย Crypto Space อยู่ภายใต้เรดาร์ของอาชญากรไซเบอร์ในเกาหลีเหนือจำนวนมาก กระทรวงการคลังสหรัฐกล่าวหาว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือชื่อ Lazarus ขโมยเงินกว่า 625 ล้านดอลลาร์จากสะพาน Axie Infinity Ronin

มาตรการเพิ่มความปลอดภัย

Cheong กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Jun Hao เพื่อหาทางแก้ปัญหาที่เป็นไปได้เพื่อแยกตัวออกจากสถานการณ์ที่มีอยู่และช่วยให้องค์กร crypto ปกป้องการดำเนินงานของพวกเขาจากการโจมตีของเกาหลีเหนือ

ทีมงานสองคน ท่ามกลางคำแนะนำมากมาย ได้แนะนำให้จัดเก็บสินทรัพย์ crypto บนเชนบนโซลูชันการดูแลระดับองค์กร

บัญชีที่เป็นเจ้าของจากภายนอกที่กระเป๋าสตางค์ฮาร์ดแวร์ปลอดภัยนั้นไม่น่าเชื่อถือในแง่ของการป้องกัน เนื่องจากส่วนขยายเบราว์เซอร์ Metamask ปลอมสามารถใช้ในการประมวลผลธุรกรรมได้อย่างง่ายดาย ตาม Cheong

Cheong แนะนำให้ใช้ Gnosis Safe แทนเนื่องจากมีการรักษาความปลอดภัยโดยกระเป๋าฮาร์ดแวร์จำนวนมาก Cheong เสนอแนะเพิ่มเติมว่าควรใช้โซลูชันการควบคุมดูแลที่มีการตรวจสอบสิทธิ์สองปัจจัยแบบหลายซิก (2FA) เช่น Copper, Qredo และ Fireblcocks

นอกจากนี้ Cheong ยังเสนอให้ใช้ 2FA สำหรับบุ๊กมาร์กเว็บไซต์ crypto dApp ที่ใช้บ่อย ลงชื่อเข้าใช้ เพิกถอนการอนุมัติโทเค็นที่ไม่จำเป็น ใช้คอมพิวเตอร์เฉพาะสำหรับธุรกรรม crypto และใช้การตรวจสอบวิเคราะห์สถานะระหว่างการเริ่มต้นใช้งานของวิศวกรนักพัฒนาซอฟต์แวร์ระยะไกล

ข้อมูลดังกล่าวเผยแพร่สู่สาธารณะเนื่องจากแฮ็กเกอร์ยังคงโจมตีองค์กรขนาดใหญ่ในพื้นที่เข้ารหัสลับ เมื่อเร็ว ๆ นี้นักแสดงที่ไม่ดีทำให้ Beanstalk Farms เป็นเหยื่อรายล่าสุดของพวกเขาด้วยโปรโตคอลที่สูญเสียไปมากกว่า 180 ล้านดอลลาร์หลังจากการหาประโยชน์ที่เกิดขึ้นเมื่อวานนี้

ยังอ่าน: James Harden ครองตำแหน่ง NFT star คนล่าสุดบนแพลตฟอร์มของ Brady

Andrew เป็นนักพัฒนาบล็อกเชนที่พัฒนาความสนใจในสกุลเงินดิจิทัลในขณะที่สำเร็จการศึกษา เขาเป็นผู้สังเกตการณ์ที่กระตือรือร้นในรายละเอียดและแบ่งปันความหลงใหลในการเขียนร่วมกับการเป็นนักพัฒนา ความรู้แบ็กเอนด์ของเขาเกี่ยวกับบล็อคเชนช่วยให้เขาสร้างมุมมองที่ไม่เหมือนใครในการเขียนของเขา

กระทู้ล่าสุดโดย Andrew Smith (ดูทั้งหมด)

ที่มา: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/