Криптовалютные компании никогда не должны небрежно доверять своим инженерам загрузку кода без предварительной внешней проверки, говорит Дж. П. Ричардсон, генеральный директор самостоятельной криптовалютной платформы Exodus.
Он утверждал, что это важно, чтобы помешать злоумышленникам, которые становятся все более изощренными в обмане компаний, занимающихся криптовалютой, чтобы они дали им работу, от загрузки вредоносного кода в программное обеспечение фирмы.
В интервью Cointelegraph на Token2049 в Сингапуре Ричардсон подчеркнул важность наличия команды второго уровня для проверки кода всех инженеров перед внесением каких-либо обновлений или обновлений в программное обеспечение криптовалютной компании. Это сделано для того, чтобы предотвратить загрузку вредоносного кода злоумышленниками.
«Я думаю, что на самом деле все сводится к построению системы, чтобы, если это произойдет, ваши клиенты по-прежнему будут в безопасности», — сказал генеральный директор Exodus.
«Для этого требуется операционная устойчивость бизнеса, поэтому, опять же, клиенты не подвергаются риску», — добавил он.
Он объяснил, что Exodus проверяет код всех, включая своих сотрудников.
«Наша команда безопасности проверяет весь код, чтобы убедиться, что он по-прежнему безопасен, а не просто верим, что этот инженер действительно хороший инженер;нам не нужно пересматривать этот код», — сказал Ричардсон.
Комментарии Ричардсона прозвучали после того, как он подчеркнул рост числа северокорейских хакеров, которые обманным путем получают рабочие места в криптовалютных компаниях, подделывая свои личности.
«Они либо подают заявки в компании, либо пытаются заставить инженеров криптовалютных компаний загружать фальшивые резюме и поддельное вредоносное ПО для проникновения в эти системы», — сказал Ричардсон.
16 августа исследователь блокчейн ZachXBT заявил, что обнаружил доказательства существования сложной сети северокорейских разработчиков, которые зарабатывают до 500 000 долларов в месяц, работая над «устоявшимися» криптовалютными проектами.
«Недавно команда обратилась ко мне за помощью после того, как из казны было украдено 1,3 миллиона долларов после распространения вредоносного кода», — сказал ZachXBT. Он объяснил, что «без ведома» фирмы они наняли нескольких ИТ-специалистов КНДР «в качестве разработчиков, которые использовали поддельные личности».
Связанный: Уязвимость нулевого дня в Chrome, использованная северокорейскими хакерами
Между тем, 3 сентября сообщалось, что ФБР заявило, что северокорейские злоумышленники в киберпространстве нацелились на работников децентрализованных финансовых и криптовалютных компаний, чтобы украсть средства с помощью «сложных и тщательно продуманных» кампаний социальной инженерии.
В частности, федеральное агентство предупредило, что мошенники исследовали фирмы, связанные с биржевыми фондами, привязанными к криптовалюте, или ETF.
Агентство по таможенному и пограничному охране США (CBP) задерживает доставку некоторых специализированных интегральных схем (ASIC)…
Сеть Avalanche переживает крупнейшее обновление с момента запуска основной сети платформы: ее сообществу будет предоставлено…
Солана (SOL) произвела фурор в криптовалютной индустрии, достигнув рекордного максимума в 265 долларов 23 ноября…
Дэмиан Уильямс, прокурор США в Южном округе Нью-Йорка, объявил, что уйдет в отставку до того,…
В ноябре, когда месяц подходит к концу, рост собственных токенов из нескольких протоколов децентрализованного финансирования…
Комиссия США по ценным бумагам и биржам (SEC) побила рекорд по пеням и штрафам за…