Компании по криптовалюте должны укреплять защиту от северокорейских хакеров, которые ищут работу в крупных предприятиях Web3 для постановки крупномасштабных эксплуатаций, сообщили эксперты по безопасности Cointelegraph.
Наем разработчиков Северной Кореи может открыть инфраструктуру крипто -проекта для угрозы взломов и нарушений данных, аналогичных нарушению данных Coinbase в мае, что выявило балансы кошелька и физические местоположения около 1% ежемесячных пользователей Exchange, что могло бы стоить обмену до 400 миллионов долларов США.
Чтобы бороться с этой растущей угрозой, отрасли необходимо принять расширенные стандарты управления кошельками, мониторинг искусственного интеллекта в реальном времени для ранней профилактики эксплойтов и более безопасных методов проверки сотрудников, сообщили эксперты по крипто-охране Cointelegraph.
«Организации должны относиться к ИТ-работнику ДРПР (Демократической Народной Республики Кореи) серьезно рискуют», с «тщательными проверками данных и строгим доступом на основе ролей»,-сказал Йехор Рудиция, глава судебной экспертизы и реагирования на инциденты в компании Blockchain Cybersecurity Company Hacken.
Crypto Companies также должны следовать «практике CCSS для операций кошелька (двойной контроль, аудиторские следы, проверка личности)», — сказал Рудиция Cointelegraph. «Вдобавок ко всему, сохраняйте усиление ведения журнала, мониторинг необычной деятельности и часто просматривайте облачные настройки. Ключ прост: продолжайте проверять, продолжайте мониторинг и не полагайтесь только на доверие».
Управление двойным кошельком — это тип кошелька с мультизагентом, который требует, чтобы несколько держателей ключа подписывали транзакцию для подтверждения.
В то время как большинство северокорейских застройщиков не являются хакерами, их заработная плата помогает финансировать государство, что стало ведущей угрозой киберпреступности для крипто -индустрии.
Связанный: Circle исследует «обратимые» транзакции USDC в отрыве от крипто -осадки
Неделю назад соучредитель Binance Changpeng Zhao прозвучал тревогу по поводу растущей угрозы северокорейских хакеров, стремящихся проникнуть в крипто-компании посредством возможностей трудоустройства и взяток.
Его предупреждение появилось после того, как этическая хакерская группа под названием Security Alliance (SEAL) опубликовала профили не менее 60 северокорейских агентов, представляющих в качестве ИТ -работников под фальшивыми именами, ищет работу США.
Репозиторий содержал ключевую информацию о северокорейских подражателях, включая псевдонимы, поддельные имена и электронную почту, а также веб -сайты, как реальные, так и поддельные гражданство, адреса, местоположения и количество фирм, которые их нанимали.
Связанный: World Liberty Adviser предлагает миллионы в качестве корпоративного казначейского топлива Avax Rally
Мониторинг угроз искусственного искусства в реальном времени может спасти крипто-компании от нарушений данных
Эксперты также рекомендуют принять искусственный интеллект для обнаружения угроз в реальном времени.
«Северокорейские ИТ-работники проникают в крипто-фирмы, чтобы получить инсайдерскую доступ и перемещать украденные средства или красть данные»,-сказал Cointelegraph, соучредитель и генеральный директор компании Cybersecurity Company Company Company Blockchain Cybersecurity Company Company Company, добавив:
«Нарушение Coinbase было предупреждением. Упреждающий, управляемый AI мониторинг-это то, как остановить следующую».
Лавид сказал, что обнаружение аномалий на основе ИИ при найме и связывании данных Onchain и Offchain может дополнительно защитить фирмы.
В июне четыре северокорейских оперативника проникли в несколько крипто -компаний в качестве внештатных застройщиков, украдя совокупные 900 000 долларов у этих стартапов, иллюстрируя угрозу.
https://www.youtube.com/watch?v=ndv0rfeHetq
Журнал: Крипто -хак, крипто -хака Таиланда, токены китайского разработчика RWA: Asia Express
