Arthur Cheong tvrdí, že severokorejská vláda sponzoruje hackery, kteří jsou díky tomu vynalézaví a sofistikovaní.
Arthur Cheong, zakladatel společnosti DeFiance Capital, se domnívá, že severokorejští hackeři se aktivně snaží kompromitovat přední kryptografické organizace. O tuto informaci se podělil 15. dubna prostřednictvím tweetu, v němž citoval výzkumy předních odborníků na kybernetickou bezpečnost. Cheong konkrétně zmínil hackerskou skupinu s názvem BlueNorOff, kterou sponzoruje severokorejská vláda.
Podle něj nedávné útoky sociálního inženýrství skupiny BlueNorOff dokazují, že tato skupina zmapovala graf vztahů v celém kryptografickém prostoru. Dodal, že tato schopnost pomáhá hackerské skupině vymýšlet phishingové e-maily, které s vysokou pravděpodobností proklouznou obranou většiny kryptografických organizací.
5/ Jakmile se současný způsob útoku stane méně účinným, jako například nedávno objevený útok na trojanizovanou aplikaci DeFi a peněženku. Vzhledem k úspěchu je pravděpodobné, že Severní Korea této skupině věnuje více zdrojů, aby zvýšila intenzitu útoku.https://t.co/uogzBha4BB
– Arthur ⛩️ (@Arthur_0x) April 15, 2022
Pozoruhodné je, že BlueNorOff není jedinou severokorejskou kyberzločineckou skupinou zaměřenou na oblast kryptoměn. V minulém týdnu americké ministerstvo financí spojilo Lazarus, nechvalně známou severokorejskou hackerskou skupinu, s krádeží více než 625 milionů dolarů z mostu Axie Infinity Ronin.
Jak posílit zabezpečení
Aby pomohl kryptografickým organizacím ochránit jejich operace před severokorejskými útoky, spojil se Cheong s Jun Hao, odborníkem na kybernetickou bezpečnost, a navrhl životaschopná řešení daného problému.
Mezi řešeními, se kterými dvojice přišla, je ukládání kryptoaktiv na řetězci na řešeních pro úschovu podnikové úrovně. Podle Cheonga nenabízejí externě vlastněné účty (EOA) zabezpečené hardwarovou peněženkou dostatečnou ochranu, protože útočníci mohou vložit falešné rozšíření prohlížeče Metamask a iniciovat schválení nechtěných transakcí.
Navrhl používat peněženky s více podpisy, jako je Gnosis Safe, protože jsou zabezpečeny několika hardwarovými peněženkami. Pro větší bezpečnost Cheong doporučuje, aby kryptografické platformy přijaly řešení úschovy s víceznakovým dvoufaktorovým ověřováním (2FA). Mezi ně patří například Fireblocks, Copper a Qredo.
Cheong také navrhl zavést 2FA pro všechna přihlášení, zakládat často používané webové stránky kryptografických dApp, zrušit zbytečné schvalování tokenů, používat vyhrazené počítače pro kryptografické transakce a při najímání vzdálených softwarových inženýrů a vývojářů postupovat s náležitou pečlivostí.
Tato zpráva přichází v době, kdy hackeři pokračují v rozsáhlých útocích na protokoly DeFi, přičemž poslední obětí se stala společnost Beanstalk Farms. Protokol přišel o více než 180 milionů dolarů poté, co záškodníci včera využili exploit flash půjčky.