- DeFinance Capitalの創設者であるArthur Cheong氏は、北朝鮮のハッカーが大手暗号通貨組織を攻撃していると述べた。
- Cheong 氏はサイバーセキュリティの専門家 Jun Hao 氏と協力して状況を理解し、暗号通貨企業が身を守るのに役立つ解決策を考え出しました。
- オンチェーン暗号資産をエンタープライズグレードの保管ソリューションに保存することは、二人が推奨するソリューションの XNUMX つです。
DeFinance Capitalの創設者Arthur Cheong氏によると、トップ仮想通貨企業は北朝鮮のハッカーをターゲットにしているという。 創設者は主要なサイバーセキュリティ専門家の調査を引用し、15月XNUMX日に一連のツイートでこの情報を明らかにした。
北朝鮮政府が支援するBlueNorOffと呼ばれるハッカーグループについて、チョン氏は特に言及した。
このグループは暗号空間全体の関係グラフを作成しており、これは BlueNorOff に対する最近のソーシャル エンジニアリング攻撃によって証明される可能性があります。
同氏は、この能力を使えばハッカーグループがフィッシングメールを作成でき、ほとんどのトップ組織が対抗できない可能性が高いと説明した。
また、危険を発散するグループは BlueNorOff だけではありません。 クリプトスペースは、こうした北朝鮮の多くのサイバー犯罪の監視下にある。 米国財務省は、Lazarusと呼ばれる悪名高い北朝鮮のハッキンググループがAxie Infinity Roninブリッジから625億XNUMX万ドル以上を盗んだと主張した。
セキュリティ強化への取り組み
Cheong氏は、サイバーセキュリティの専門家であるJun Hao氏と協力して、現在の状況を打開し、仮想通貨組織が北朝鮮の攻撃から事業を守るのを支援するための実現可能な解決策を考え出している。
XNUMX人のチームは、多くの提案の中で、オンチェーン暗号資産をエンタープライズグレードの保管ソリューションに保存することも推奨した。
Cheong 氏によると、ハードウェア ウォレットが保護する外部所有アカウントは、偽のメタマスク ブラウザ拡張機能がトランザクションの処理に簡単に使用できるため、保護の点では信頼できません。
Cheong 氏は、多くのハードウェア ウォレットによって保護されているため、代わりに Gnosis Safe を使用することをお勧めします。 Cheong 氏はさらに、Copper、Qredo、Fireblcocks などのマルチシグ 2 要素認証 (XNUMXFA) を備えたカストディ ソリューションを採用することを提案しています。
Cheong氏はまた、頻繁に使用される暗号通貨dApp Webサイトのブックマーク、サインイン、不要なトークンの承認の取り消し、暗号通貨取引用の専用コンピューターの利用、リモートソフトウェア開発エンジニアのオンボーディング中のデューデリジェンスの実施に2FAを適用することも提案した。
ハッカーが暗号通貨分野の大組織を攻撃し続ける中で、この情報は世間に知られるようになった。 最近、悪質な攻撃者が Beanstalk Farm を新たな被害者とし、昨日発生した悪用によりプロトコルは 180 億 XNUMX 万ドル以上を失いました。
また読む: ジェームズハーデンは、ブレイディのプラットフォームで最新のNFTスターを獲得しました
出典: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/