Криптовалютные компании никогда не должны небрежно доверять своим инженерам загрузку кода без предварительной внешней проверки, говорит Дж. П. Ричардсон, генеральный директор самостоятельной криптовалютной платформы Exodus.
Он утверждал, что это важно, чтобы помешать злоумышленникам, которые становятся все более изощренными в обмане компаний, занимающихся криптовалютой, чтобы они дали им работу, от загрузки вредоносного кода в программное обеспечение фирмы.
В интервью Cointelegraph на Token2049 в Сингапуре Ричардсон подчеркнул важность наличия команды второго уровня для проверки кода всех инженеров перед внесением каких-либо обновлений или обновлений в программное обеспечение криптовалютной компании. Это сделано для того, чтобы предотвратить загрузку вредоносного кода злоумышленниками.
«Я думаю, что на самом деле все сводится к построению системы, чтобы, если это произойдет, ваши клиенты по-прежнему будут в безопасности», — сказал генеральный директор Exodus.
«Для этого требуется операционная устойчивость бизнеса, поэтому, опять же, клиенты не подвергаются риску», — добавил он.
Он объяснил, что Exodus проверяет код всех, включая своих сотрудников.
«Наша команда безопасности проверяет весь код, чтобы убедиться, что он по-прежнему безопасен, а не просто верим, что этот инженер действительно хороший инженер;нам не нужно пересматривать этот код», — сказал Ричардсон.
Комментарии Ричардсона прозвучали после того, как он подчеркнул рост числа северокорейских хакеров, которые обманным путем получают рабочие места в криптовалютных компаниях, подделывая свои личности.
«Они либо подают заявки в компании, либо пытаются заставить инженеров криптовалютных компаний загружать фальшивые резюме и поддельное вредоносное ПО для проникновения в эти системы», — сказал Ричардсон.
16 августа исследователь блокчейн ZachXBT заявил, что обнаружил доказательства существования сложной сети северокорейских разработчиков, которые зарабатывают до 500 000 долларов в месяц, работая над «устоявшимися» криптовалютными проектами.
«Недавно команда обратилась ко мне за помощью после того, как из казны было украдено 1,3 миллиона долларов после распространения вредоносного кода», — сказал ZachXBT. Он объяснил, что «без ведома» фирмы они наняли нескольких ИТ-специалистов КНДР «в качестве разработчиков, которые использовали поддельные личности».
Связанный: Уязвимость нулевого дня в Chrome, использованная северокорейскими хакерами
Между тем, 3 сентября сообщалось, что ФБР заявило, что северокорейские злоумышленники в киберпространстве нацелились на работников децентрализованных финансовых и криптовалютных компаний, чтобы украсть средства с помощью «сложных и тщательно продуманных» кампаний социальной инженерии.
В частности, федеральное агентство предупредило, что мошенники исследовали фирмы, связанные с биржевыми фондами, привязанными к криптовалюте, или ETF.
На конференции TOKEN2049 основатель SkyBridge Capital Энтони Скарамуччи сообщил, что вице-президент США и кандидат от…
За последние семь дней цена Avalanche (AVAX) выросла на 17%. Прямо сейчас криптовалюта торгуется на…
По словам Джесса Хоулгрейва, генерального директора онлайн-платформы UX Reown, термин «криптовалютный кошелек» может исчезнуть в…
В отличие от более широкого рынка криптовалют, Cardano (ADA) столкнулся с проблемами в извлечении выгоды…
BingX — популярная биржа криптовалют — объявила, что услуги вывода средств на платформе возобновятся 21…
Согласно обновлению на веб-сайте центрального банка, Банк Канады сворачивает свою работу над цифровой валютой розничного…