- Arthur Cheong, der Gründer von DeFinance Capital, sagt, nordkoreanische Hacker greifen große Krypto-Organisationen an.
- Cheong hat sich mit einem Cybersicherheitsexperten, Jun Hao, zusammengetan, um die Situation zu verstehen und eine Lösung zu finden, die Kryptofirmen dabei hilft, sich selbst zu schützen.
- Die Speicherung von Krypto-Assets in der Kette auf Verwahrungslösungen der Enterprise-Klasse ist eine vom Duo empfohlene Lösung.
Laut Arthur Cheong, Gründer von DeFinance Capital, sind führende Kryptofirmen im Visier der nordkoreanischen Hacker. Unter Berufung auf Untersuchungen führender Cybersicherheitsexperten gab der Gründer diese Informationen am 15. April in einer Reihe von Tweets bekannt.
Eine von der nordkoreanischen Regierung gesponserte Hackergruppe namens BlueNorOff wurde von Cheong ausdrücklich erwähnt.
Die Gruppe hat das Beziehungsdiagramm des gesamten Kryptoraums vollständig gewebt, und dies konnte durch jüngste Social-Engineering-Angriffe auf BlueNorOff bewiesen werden.
Er erklärte, dass die Hackergruppe mit dieser Fähigkeit Phishing-E-Mails erstellen könne, was eine hohe Wahrscheinlichkeit erhöhe, dass die meisten Top-Organisationen nicht dagegen vorgehen könnten.
Außerdem ist BlueNorOff nicht die einzige Gruppe, die Gefahr ausstrahlt; Crypto Space steht unter dem Radar vieler solcher nordkoreanischer Cyberkriminalität. Das US-Finanzministerium behauptete, eine berüchtigte nordkoreanische Hackergruppe namens Lazarus habe über 625 Millionen US-Dollar von der Axie Infinity Ronin-Brücke gestohlen.
Maßnahmen zur Erhöhung der Sicherheit
Cheong arbeitet mit dem Cybersicherheitsexperten Jun Hao zusammen, um eine praktikable Lösung zu finden, um aus der aktuellen Situation auszubrechen und Krypto-Organisationen dabei zu helfen, ihre Geschäftstätigkeit vor nordkoreanischen Angriffen zu schützen.
Das Zweierteam hat neben vielen Vorschlägen auch empfohlen, Krypto-Assets in der Kette auf Depotlösungen der Enterprise-Klasse zu speichern.
Laut Cheong sind externe Konten, die durch eine Hardware-Wallet gesichert werden, hinsichtlich des Schutzes nicht zuverlässig, da eine gefälschte Metamask-Browsererweiterung leicht für die Verarbeitung von Transaktionen verwendet werden kann.
Cheong empfiehlt stattdessen die Verwendung von Gnosis Safe, da es durch viele Hardware-Wallets gesichert ist. Cheong schlägt außerdem die Einführung von Verwahrungslösungen vor, die über eine Multisig-Zwei-Faktor-Authentifizierung (2FA) verfügen, wie zum Beispiel Copper, Qredo und Fireblcocks.
Cheong schlug außerdem vor, 2FA für das Lesezeichen häufig verwendeter Kryptowährungs-dApp-Websites und Anmeldungen zu verwenden, unnötige Token-Genehmigungen zu widerrufen, dedizierte Computer für Kryptowährungstransaktionen zu verwenden und bei der Einbindung von Ingenieuren für Remote-Softwareentwickler die gebotene Sorgfalt walten zu lassen.
Die Informationen gelangten an die Öffentlichkeit, als Hacker weiterhin große Organisationen im Kryptobereich angriffen. Bösewichte machten kürzlich Beanstalk Farms zu ihrem neuesten Opfer, wobei das Protokoll durch den gestrigen Exploit über 180 Millionen US-Dollar verlor.
LESEN SIE AUCH: James Harden zum neuesten NFT-Star auf Bradys Plattform gekrönt
Andrew ist ein Blockchain-Entwickler, der sein Interesse an Kryptowährungen während seines Studiums entwickelt hat. Er ist ein scharfer Beobachter von Details und teilt seine Leidenschaft für das Schreiben mit seiner Tätigkeit als Entwickler. Sein Backend-Wissen über Blockchain hilft ihm, seinem Schreiben eine einzigartige Perspektive zu geben
Quelle: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/