Артър Чонг твърди, че севернокорейското правителство спонсорира хакерите, което ги прави изобретателни и изтънчени.
Артър Чонг, основател на DeFiance Capital, смята, че севернокорейските хакери активно се стремят да компрометират водещи крипто организации. Той сподели тази информация чрез туитър на 15 април, като се позова на изследвания на водещи експерти по киберсигурност. По-конкретно Чонг споменава хакерска група, наречена BlueNorOff, която е спонсорирана от правителството на Северна Корея.
Според него неотдавнашните атаки със социален инженеринг на BlueNorOff доказват, че групата е картографирала графиката на връзките на цялото криптопространство. Той добави, че тази способност помага на хакерската група да измисля фишинг имейли, които с голяма вероятност ще се промъкнат през защитата на повечето крипто организации.
5/ След като настоящият метод за атака стане по-малко ефективен, като например откритата напоследък атака с троянски приложения и портфейли DeFi. Като се има предвид успехът, вероятно Северна Корея ще отдели повече ресурси за тази група, за да увеличи интензивността на атаката.https://t.co/uogzBha4BB
– Arthur ⛩️ (@Arthur_0x) April 15, 2022
Забележително е, че BlueNorOff не е единствената севернокорейска киберпрестъпна група, насочена към криптопространството. През изминалата седмица Министерството на финансите на САЩ свърза Lazarus, печално известна севернокорейска хакерска група, с кражбата на над 625 млн. долара от моста Axie Infinity Ronin.
Как да подсилите сигурността
За да помогне на криптоорганизациите да защитят операциите си от севернокорейски атаки, Чонг се обедини с Джун Хао, експерт по киберсигурност, за да предложи жизнеспособни решения на разглеждания проблем.
Сред решенията, които дуото измисли, е съхраняването на криптоактиви във веригата в решения за попечителство от корпоративен клас. Според Чонг външните сметки (EOA), защитени от хардуерен портфейл, не предлагат достатъчна защита, тъй като нападателите могат да вмъкнат фалшиво разширение на браузъра Metamask и да инициират одобряването на непреднамерени трансакции.
Той предложи да се използват портфейли с много подписи като Gnosis Safe, тъй като те са защитени от няколко хардуерни портфейла. За по-голяма сигурност Чонг препоръчва криптоплатформите да приемат решения за попечителство с многосигнално двуфакторно удостоверяване (2FA). Сред тях са Fireblocks, Copper и Qredo, за да назовем само няколко.
Чонг също така предлага да се въведе 2FA за всички влизания, да се добавят отметки към често използвани уебсайтове за криптографски приложения (dApp), да се отмени ненужното одобрение на токени, да се използват специализирани компютри за крипто транзакции и да се упражнява надлежна проверка при наемането на отдалечени софтуерни инженери и разработчици.
Тази новина идва в момент, когато хакерите продължават да извършват мащабни атаки срещу DeFi протоколите, като последната жертва е Beanstalk Farms. Протоколът загуби повече от 180 млн. долара, след като злонамерени актьори използваха експлойт за светкавичен заем вчера.
