مؤسس DeFinance يحذر من منظمات التشفير الخاصة بالقراصنة الكوريين الشماليين

يقول آرثر تشيونغ، مؤسس DeFinance Capital، إن المتسللين الكوريين الشماليين يهاجمون مؤسسات العملات المشفرة الكبيرة.

وقد تعاون تشيونغ مع خبير الأمن السيبراني، جون هاو، لفهم الوضع والتوصل إلى حل لمساعدة شركات العملات المشفرة في حماية نفسها.

يعد تخزين أصول التشفير على السلسلة في حلول الحراسة على مستوى المؤسسات أحد الحلول التي أوصى بها الثنائي.

وفقًا لمؤسس DeFinance Capital، آرثر تشيونغ، فإن شركات العملات المشفرة الكبرى تستهدف المتسللين الكوريين الشماليين. نقلاً عن بحث أجراه كبار خبراء الأمن السيبراني، كشف المؤسس عن هذه المعلومات في سلسلة من التغريدات في 15 أبريل.

وقد ذكر تشيونغ على وجه التحديد مجموعة قرصنة تدعى BlueNorOff، ترعاها حكومة كوريا الشمالية.

لقد قامت المجموعة بنسج الرسم البياني للعلاقة بين مساحة العملات المشفرة بالكامل، ويمكن إثبات ذلك من خلال هجمات الهندسة الاجتماعية الأخيرة على BlueNorOff.

وأوضح أنه باستخدام هذه القدرة، يمكن لمجموعة المتسللين إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي، مما يخلق فرصًا كبيرة لن تتمكن معظم المؤسسات الكبرى من مواجهتها.

4/ من الأهمية بمكان أن تدرك هذه الصناعة تمامًا أننا مستهدفون بشكل نشط من قبل منظمة الجريمة السيبرانية التي ترعاها الدولة والتي تتمتع بقدر كبير من الحيلة والتطور. وقد يغيرون الأدوات ونمط الهجوم في المستقبل.
- آرثر؟ ⛩️ ؟؟ (@ Arthur_0x) 15 نيسان

كما أن BlueNorOff ليست المجموعة الوحيدة التي تشع بالخطر؛ يقع Crypto Space تحت رادار العديد من الجرائم الإلكترونية في كوريا الشمالية. زعمت وزارة الخزانة الأمريكية أن مجموعة قرصنة كورية شمالية سيئة السمعة تدعى Lazarus سرقت أكثر من 625 مليون دولار من جسر Axie Infinity Ronin.

تدابير لتعزيز الأمن

يعمل Cheong بالتعاون مع خبير الأمن السيبراني، Jun Hao، للتوصل إلى حل عملي للخروج من الوضع السائد ومساعدة مؤسسات العملات المشفرة على حماية عملياتها من هجمات كوريا الشمالية.

أوصى الفريق المكون من شخصين، من بين العديد من الاقتراحات، أيضًا بتخزين أصول العملات المشفرة الموجودة على السلسلة في حلول حفظ على مستوى المؤسسات.

الحسابات المملوكة خارجيًا التي تؤمنها محفظة الأجهزة لا يمكن الاعتماد عليها من حيث الحماية نظرًا لأنه يمكن استخدام ملحق متصفح Metamask المزيف بسهولة لمعالجة المعاملات، وفقًا لـ Cheong.

يوصي Cheong باستخدام Gnosis Safe بدلاً من ذلك نظرًا لأنه مؤمن بواسطة العديد من محافظ الأجهزة. يقترح تشيونغ أيضًا اعتماد حلول الحضانة التي تحتوي على مصادقة ثنائية متعددة التوقيع (2FA)، مثل Copper وQredo وFireblcocks.

اقترح تشيونغ أيضًا تطبيق المصادقة الثنائية (2FA) لوضع إشارة مرجعية على مواقع تطبيقات التشفير اللامركزية المستخدمة بشكل متكرر، وتسجيل الدخول، وإلغاء الموافقة الرمزية غير الضرورية، واستخدام أجهزة كمبيوتر مخصصة لمعاملات العملات المشفرة، وممارسة العناية الواجبة أثناء تأهيل مهندسي مطوري البرامج عن بُعد.

أصبحت هذه المعلومات متاحة للعامة مع استمرار المتسللين في مهاجمة المؤسسات الكبيرة في مجال العملات المشفرة. جعلت الجهات الفاعلة السيئة مؤخرًا Beanstalk Farms آخر ضحاياها، حيث خسر البروتوكول أكثر من 180 مليون دولار بعد الاستغلال الذي حدث بالأمس.

أندرو هو مطور blockchain طور اهتمامه بالعملات المشفرة أثناء تخرجه. إنه مراقب شديد التفاصيل ويشاركه شغفه بالكتابة إلى جانب كونه مطورًا. تساعده معرفته الخلفية حول blockchain على إعطاء منظور فريد لكتاباته

آخر المشاركات التي كتبها أندرو سميث (انظر جميع)

المصدر: https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/