Фірми, що займаються криптовалютою, не можуть наївно довіряти інженерам код: генеральний директор Exodus

«Криптовалютні фірми ніколи не повинні безтурботно довіряти своїм інженерам завантаження коду без попередньої зовнішньої перевірки», — каже Дж. П. Річардсон, генеральний директор платформи для самообслуговування криптовалют Exodus.

Він стверджував, що це важливо для того, щоб запобігти завантаженню зловмисного коду в програмне забезпечення фірми зловмисниками, які стають все більш досвідченими в обмані компаній, що працюють з криптовалютами, щоб дати їм роботу.

В інтерв’ю Cointelegraph на Token2049 у Сінгапурі Річардсон підкреслив важливість наявності команди другого рівня, яка перевірятиме весь код інженерів перед тим, як буде внесено будь-які оновлення чи оновлення програмного забезпечення криптовалютної компанії. Це робиться для того, щоб зловмисники не завантажували шкідливий код.

Річардсон підкреслює, що дані клієнтів мають бути пріоритетними

«Я думаю, що це дійсно зводиться до побудови системи, щоб, якщо це станеться, ваші клієнти все ще були в безпеці», — сказав генеральний директор Exodus.

«Це вимагає операційної стійкості в бізнесі, тому знову ж таки клієнти не піддаються ризику», — додав він.

Він пояснив, що Exodus перевіряє код усіх, у тому числі свого внутрішнього персоналу.

«Наша команда безпеки перевіряє весь код, щоб переконатися, що він усе ще безпечний, а не, о, ми просто віримо, що цей інженер справді хороший інженер;нам не потрібно переглядати цей код», — сказав Річардсон.

Коментарі Річардсона були зроблені після того, як він підкреслив зростання кількості північнокорейських хакерів, які шахрайським шляхом отримують роботу в криптовалютних фірмах, підробляючи свої особи.

«Вони обидва подають заявки в компанії або намагаються змусити інженерів криптовалютних компаній завантажувати підроблені резюме, підроблені шкідливі програми для проникнення в ці системи», — сказав Річардсон.

Річардсон каже, що весь код має бути переглянуто перед тим, як його завершити

16 серпня дослідник блокчейну ZachXBT заявив, що він виявив докази складної мережі північнокорейських розробників, які заробляють до 500 000 доларів на місяць, працюючи на «відомі» проекти криптовалюти.

«Нещодавно команда звернулася до мене по допомогу після того, як 1,3 мільйона доларів США було вкрадено зі скарбниці після того, як було введено шкідливий код», — сказав ZachXBT. Він пояснив, що «без відома» фірми вони найняли кількох ІТ-працівників КНДР «як розробників, які використовували підроблені особи».

За темою: уразливість нульового дня в Chrome, яку використовують північнокорейські хакери

Тим часом, 3 вересня Cointelegraph повідомив, що ФБР заявило, що північнокорейські зловмисники в кіберпространстві націлювалися на працівників децентралізованих фінансових і криптовалютних компаній, щоб викрасти кошти за допомогою «складних і ретельно розроблених» кампаній соціальної інженерії.

Зокрема, федеральне агентство попередило, що шахраї досліджували фірми, пов’язані з крипто-прив’язаними біржовими фондами або ETF.