Криптовалютные компании никогда не должны небрежно доверять своим инженерам загрузку кода без предварительной внешней проверки, говорит Дж. П. Ричардсон, генеральный директор самостоятельной криптовалютной платформы Exodus.
Он утверждал, что это важно, чтобы помешать злоумышленникам, которые становятся все более изощренными в обмане компаний, занимающихся криптовалютой, чтобы они дали им работу, от загрузки вредоносного кода в программное обеспечение фирмы.
В интервью Cointelegraph на Token2049 в Сингапуре Ричардсон подчеркнул важность наличия команды второго уровня для проверки кода всех инженеров перед внесением каких-либо обновлений или обновлений в программное обеспечение криптовалютной компании. Это сделано для того, чтобы предотвратить загрузку вредоносного кода злоумышленниками.
Ричардсон подчеркивает, что данные клиентов должны быть приоритетом
«Я думаю, что на самом деле все сводится к построению системы, чтобы, если это произойдет, ваши клиенты по-прежнему будут в безопасности», — сказал генеральный директор Exodus.
«Для этого требуется операционная устойчивость бизнеса, поэтому, опять же, клиенты не подвергаются риску», — добавил он.
Он объяснил, что Exodus проверяет код всех, включая своих сотрудников.
«Наша команда безопасности проверяет весь код, чтобы убедиться, что он по-прежнему безопасен, а не просто верим, что этот инженер действительно хороший инженер;нам не нужно пересматривать этот код», — сказал Ричардсон.
Комментарии Ричардсона прозвучали после того, как он подчеркнул рост числа северокорейских хакеров, которые обманным путем получают рабочие места в криптовалютных компаниях, подделывая свои личности.
«Они либо подают заявки в компании, либо пытаются заставить инженеров криптовалютных компаний загружать фальшивые резюме и поддельное вредоносное ПО для проникновения в эти системы», — сказал Ричардсон.
Ричардсон говорит, что весь код должен быть проверен перед доработкой
16 августа исследователь блокчейн ZachXBT заявил, что обнаружил доказательства существования сложной сети северокорейских разработчиков, которые зарабатывают до 500 000 долларов в месяц, работая над «устоявшимися» криптовалютными проектами.
«Недавно команда обратилась ко мне за помощью после того, как из казны было украдено 1,3 миллиона долларов после распространения вредоносного кода», — сказал ZachXBT. Он объяснил, что «без ведома» фирмы они наняли нескольких ИТ-специалистов КНДР «в качестве разработчиков, которые использовали поддельные личности».
Связанный: Уязвимость нулевого дня в Chrome, использованная северокорейскими хакерами
Между тем, 3 сентября сообщалось, что ФБР заявило, что северокорейские злоумышленники в киберпространстве нацелились на работников децентрализованных финансовых и криптовалютных компаний, чтобы украсть средства с помощью «сложных и тщательно продуманных» кампаний социальной инженерии.
В частности, федеральное агентство предупредило, что мошенники исследовали фирмы, связанные с биржевыми фондами, привязанными к криптовалюте, или ETF.