Kuzey Koreli Hacker Grupları, Kripto Para Kuruluşlarını Hedef Alıyor

0 2

DeFiance Capital’in kurucusu Arthur Cheong, Kuzey Koreli bilgisayar korsanlarının önde gelen kripto kuruluşlarını tehlikeye atmak istediğini iddia etti. Cheong, bu bilgiyi siber güvenlik uzmanlarının araştırmalarına atıfta bulunarak 15 Nisan’da Twitter aracılığıyla paylaştı. Cheong, özellikle, Kuzey Kore hükümeti tarafından desteklenen BlueNorOff adlı bir hacker grubundan bahsetti.

Cheong’a göre, BlueNorOff’un son saldırıları, tüm kripto alanının ilişki grafiğini haritaladığını kanıtlar nitelikte. Bu durumun, hacker grubunun, çoğu kripto kuruluşunun kimlik avı e-postaları bulmasına yardımcı olduğunu da sözlerine ekledi.

BlueNorOff, kripto para alanını hedef alan tek Kuzey Koreli hacker grubu değil. Geçtiğimiz hafta, ABD Hazine Bakanlığı, ünlü Kuzey Koreli bilgisayar korsanı grubu Lazarus’u, Axie Infinity Ronin köprüsünden 625 milyon doların üzerindeki bir hırsızlıkla ilişkilendirmişti.

Güvenlik Nasıl Artırılır?

Kripto para kuruluşlarının operasyonlarını, Kuzey Kore saldırılarından korumalarına yardımcı olmak için Cheong, siber güvenlik uzmanı olan Jun Hao ile birlikte çalışarak bu soruna uygulanabilir çözümler sundu.

İkilinin bulduğu çözümler arasında, zincir üstü kripto varlıkları kurumsal düzeyde saklama çözümlerinde depolamak yer alıyor. Cheong’a göre, bir donanım cüzdanıyla güvence altına alınan Harici Hesaplar (EOA’lar) yeterli koruma sağlamaz çünkü saldırganlar yanlış bir Metamask tarayıcı uzantısı ekleyebilir ve istenmeyen işlemlerin onayını başlatabilir.

Gnosis Safe gibi çoklu imza cüzdanlarını kullanmayı önerdi. Daha fazla güvenlik için Cheong, kripto platformlarının iki faktörlü kimlik doğrulama (2FA) ile saklama çözümlerini kullanılmasını tavsiye etti.

Cheong, ayrıca tüm oturum açma işlemleri için 2FA’yı uygulamayı, sık kullanılan kripto dApp web sitelerine yer işareti koymayı, gereksiz token onayını iptal etmeyi, kripto işlemleri için özel bilgisayarlar kullanmayı ve uzak yazılım mühendislerini, geliştiricilerini işe alırken durum tespiti yapmayı önerdi.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.