- Arthur Cheong, il fondatore di DeFinance Capital, afferma che gli hacker nordcoreani stanno attaccando le grandi organizzazioni crittografiche.
- Cheong ha collaborato con un esperto di sicurezza informatica, Jun Hao, per comprendere la situazione e trovare una soluzione per aiutare le aziende di crittografia a proteggersi.
- L'archiviazione di risorse crittografiche a catena su soluzioni di custodia di livello aziendale è una soluzione consigliata dal duo.
Secondo Arthur Cheong, fondatore di DeFinance Capital, le principali società di criptovalute sono nel mirino degli hacker nordcoreani. Citando la ricerca dei principali esperti di sicurezza informatica, il 15 aprile il fondatore ha divulgato queste informazioni in una serie di tweet.
Un gruppo di hacker chiamato BlueNorOff, sponsorizzato dal governo nordcoreano, è stato specificamente menzionato da Cheong.
Il gruppo ha intrecciato interamente il grafico delle relazioni dell'intero spazio crittografico, e ciò potrebbe essere dimostrato dai recenti attacchi di ingegneria sociale a BlueNorOff.
Ha spiegato che con questa capacità, il gruppo di hacker potrebbe creare e-mail di phishing, creando elevate possibilità che la maggior parte delle migliori organizzazioni non sarebbe in grado di contrastare.
Inoltre, BlueNorOff non è l'unico gruppo che irradia pericolo; Crypto Space è sotto il radar di molti di questi crimini informatici nordcoreani. Il Dipartimento del Tesoro degli Stati Uniti ha affermato che un famigerato gruppo di hacker nordcoreano chiamato Lazarus ha rubato oltre $ 625 milioni dal ponte Axie Infinity Ronin.
Misure per migliorare la sicurezza
Cheong sta lavorando in collaborazione con un esperto di sicurezza informatica, Jun Hao, per trovare una soluzione fattibile per uscire dalla situazione prevalente e aiutare le organizzazioni crittografiche a salvaguardare le loro operazioni dagli attacchi della Corea del Nord.
Il team di due, tra i tanti suggerimenti, ha anche raccomandato di archiviare risorse crittografiche on-chain su soluzioni di custodia di livello aziendale.
Gli account di proprietà esterna che il portafoglio hardware protegge non sono affidabili in termini di protezione poiché una falsa estensione del browser Metamask può essere facilmente utilizzata per elaborare le transazioni, secondo Cheong.
Cheong consiglia invece di utilizzare Gnosis Safe poiché è protetto da molti portafogli hardware. Cheong suggerisce inoltre di adottare soluzioni di custodia con autenticazione a due fattori (2FA) multisig, come Copper, Qredo e Fireblcocks.
Cheong ha anche proposto di applicare la 2FA per l'inserimento di segnalibri nei siti Web di dApp crittografici utilizzati di frequente, gli accessi, la revoca dell'approvazione di token non necessari, l'utilizzo di computer dedicati per le transazioni crittografiche e l'esercizio della due diligence durante l'onboarding degli ingegneri degli sviluppatori di software remoti.
Le informazioni sono diventate di dominio pubblico poiché gli hacker hanno continuato ad attaccare le grandi organizzazioni nello spazio crittografico. I cattivi attori hanno recentemente reso Beanstalk Farms la loro ultima vittima, con il protocollo che ha perso oltre $ 180 milioni dopo l'exploit avvenuto ieri.
LEGGI ANCHE: James Harden ha incoronato l'ultima stella della NFT sulla piattaforma di Brady
Andrew è uno sviluppatore blockchain che ha sviluppato il suo interesse per le criptovalute mentre era dopo la laurea. È un attento osservatore dei dettagli e condivide la sua passione per la scrittura oltre ad essere uno sviluppatore. La sua conoscenza di back-end sulla blockchain lo aiuta a dare una prospettiva unica alla sua scrittura
Fonte: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/