Компанії з криптовалют повинні зміцнити захисні сили проти північнокорейських хакерів, які шукають роботу в Major Web3 підприємствам, щоб створити масштабні подвиги, заявили експерти з безпеки.
Наймання північнокорейських розробників може відкрити інфраструктуру проекту криптовалюти до загрози хаків та порушень даних, подібних до порушення даних Coinbase у травні, що викрило залишки гаманця та фізичні місця близько 1% щомісячних користувачів біржі, що потенційно коштує біржі до 400 мільйонів доларів витрат.
Для боротьби з цією зростаючою загрозою, галуззю потрібно застосовувати вдосконалені стандарти управління гаманцями, моніторинг AI в режимі реального часу для ранньої запобігання подвигам та більш безпечних практик перевірки працівників, повідомили експерти з безпеки криптовалют.
“Організації повинні ставитися до Кореї Кореї [Демократичної Народної Республіки] ІТ-ризик”, з “ретельними перевірками та суворим доступом на основі ролей”,-сказав Єгор Рудиція, керівник криміналістики та реагування на інциденти в компанії Blockchain Cybersecury Hacken.
Компанії з криптовалют також повинні дотримуватися “практики CCSS для операцій гаманця (подвійний контроль, аудиторські стежки, перевірка ідентичності)”, – сказав Рудізія Cointelegraph.”Крім того, продовжуйте вдосконалену журнал, монітор на незвичну діяльність та часто переглядайте налаштування хмари. Ключ простий: продовжуйте перевіряти, продовжувати моніторинг і не покладайтеся на довіру”.
Подвійний гаманець – це тип мультизначного гаманця, який вимагає декількох ключових власників, щоб підписати транзакцію для підтвердження.
Хоча більшість північнокорейських розробників не є хакерами, їх заробітна плата допомагає фінансувати державу, яка стала провідною загрозою кіберзлочинності для індустрії криптовалют.
Пов’язано: Коло досліджує “оборотні” транзакції USDC у перерві від етосу криптовалюти
Тиждень тому співзасновник Binance Changpeng Zhao прозвучав тривогу щодо зростаючої загрози північнокорейських хакерів, які прагнуть проникнути в криптовалютні компанії через можливості працевлаштування та хабарі.
Його попередження прийшло після того, як етична хакерська група під назвою Alliance Security (SEAL) опублікувала профілі щонайменше 60 північнокорейських агентів, які представляють себе як працівники під фальшивими іменами, шукаючи нас.
Репозиторій містило ключову інформацію про північнокорейських імперсонаторів, включаючи псевдоніми, підроблені імена та електронну пошту, а також веб -сайти, як реальні, так і фальшиві громадянства, адреси, місця та кількість фірм, які їх найняли.
Пов’язано: Всесвітній радник з свободи ставить на мільйони як корпоративні казначейства палив Avax Rally
Моніторинг загрози AI в режимі реального часу може заощадити компанії з криптовалют від порушень даних
Експерти також рекомендують прийняти штучний інтелект для виявлення загроз у режимі реального часу.
“Північнокорейські ІТ-працівники проникають у фірми з криптовалют, щоб отримати інсайдерський доступ та переміщувати викрадені кошти або викрасти дані”,-сказав Deddy Lavid, співзасновник та генеральний директор компанії Blockchain Cyversecurity Cyvers, Cointelegraph, додаючи:
“Порушення Coinbase було попередженням. Активний моніторинг, керований AI,-це як зупинити наступний”.
Лавід заявив, що виявлення аномалії на основі AI при наймі та пов’язанні даних Onchain та Offchain може додатково захистити фірми.
У червні чотири північнокорейські оперативники проникли в декілька компаній з криптовалют як позаштатних розробників, крадучи кумулятивні 900 000 доларів з цих стартапів, що ілюструє загрозу.
