Артур Чонг утверждает, что правительство Северной Кореи спонсирует хакеров, делая их находчивыми и изощренными.
Артур Чонг, основатель DeFiance Capital, считает, что северокорейские хакеры активно пытаются скомпрометировать ведущие криптовалютные организации. Он поделился этой информацией в твиттере 15 апреля, ссылаясь на исследования ведущих экспертов по кибербезопасности. В частности, Чонг упомянул хакерскую группу под названием BlueNorOff, которая спонсируется правительством Северной Кореи.
По его словам, недавние атаки BlueNorOff с применением социальной инженерии доказывают, что эта группа составила схему взаимоотношений во всем криптовалютном пространстве. Он добавил, что эта способность помогает хакерской группе придумывать фишинговые электронные письма, которые с высокой вероятностью проскользнут через защиту большинства криптовалютных организаций.
5/ Как только текущий метод атаки становится менее эффективным, как, например, троянская атака на приложение DeFi и кошелек, обнаруженная в последнее время. Учитывая успех, вероятно, Северная Корея выделит больше ресурсов этой группе, чтобы увеличить интенсивность атаки.https://t.co/uogzBha4BB
— Артур ⛩️ (@Arthur_0x) Апрель 15, 2022
Примечательно, что BlueNorOff — не единственная северокорейская киберпреступная группа, нацеленная на криптопространство. На прошлой неделе Министерство финансов США связало Lazarus, печально известную северокорейскую хакерскую группу, с кражей более 625 миллионов долларов с моста Axie Infinity Ronin.
Как укрепить безопасность
Чтобы помочь криптовалютным организациям защитить свои операции от северокорейских атак, Чонг объединился с экспертом по кибербезопасности Джун Хао, чтобы предложить жизнеспособные решения проблемы.
Среди решений, к которым пришел дуэт, — хранение криптоактивов на цепочке в корпоративных хранилищах. По словам Чеонга, счета, принадлежащие внешнему владельцу (Externally Owned Accounts, EOA), защищенные аппаратным кошельком, не обеспечивают достаточной защиты, поскольку злоумышленники могут вставить фальшивое расширение браузера Metamask и инициировать одобрение непредусмотренных транзакций.
Он предложил использовать кошельки с несколькими подписями, такие как Gnosis Safe, поскольку они защищены несколькими аппаратными кошельками. Для большей безопасности Чеонг рекомендует криптовалютным платформам внедрять решения по хранению с многосиговой двухфакторной аутентификацией (2FA). К ним относятся Fireblocks, Copper, Qredo и другие.
Чеонг также предложил внедрить 2FA для всех входов, добавить в закладки часто используемые веб-сайты криптовалютных dApp, отменить ненужное одобрение токенов, использовать выделенные компьютеры для криптовалютных транзакций и проявлять должную осмотрительность при найме удаленных инженеров и разработчиков программного обеспечения.
Эта новость появилась в тот момент, когда хакеры продолжают проводить масштабные атаки на протоколы DeFi, последней жертвой которых стала компания Beanstalk Farms. Протокол потерял более 180 миллионов долларов после того, как злоумышленники использовали вчера эксплойт для флэш-кредитования.
