DeFiance Capital’in kurucusu Arthur Cheong, Kuzey Koreli bilgisayar korsanlarının önde gelen kripto kuruluşlarını tehlikeye atmak istediğini iddia etti. Cheong, bu bilgiyi siber güvenlik uzmanlarının araştırmalarına atıfta bulunarak 15 Nisan’da Twitter aracılığıyla paylaştı. Cheong, özellikle, Kuzey Kore hükümeti tarafından desteklenen BlueNorOff adlı bir hacker grubundan bahsetti.
Cheong’a göre, BlueNorOff’un son saldırıları, tüm kripto alanının ilişki grafiğini haritaladığını kanıtlar nitelikte. Bu durumun, hacker grubunun, çoğu kripto kuruluşunun kimlik avı e-postaları bulmasına yardımcı olduğunu da sözlerine ekledi.
5/ Once the current attack method gets less effective, such as a trojanized DeFi App and Wallet attack discovered lately. Given the success, it is likely North Korea will dedicate more resources to this group to scale up the intensity of the attack.https://t.co/uogzBha4BB
— Arthur 🌔⛩️🦔👻 (@Arthur_0x) April 15, 2022
BlueNorOff, kripto para alanını hedef alan tek Kuzey Koreli hacker grubu değil. Geçtiğimiz hafta, ABD Hazine Bakanlığı, ünlü Kuzey Koreli bilgisayar korsanı grubu Lazarus’u, Axie Infinity Ronin köprüsünden 625 milyon doların üzerindeki bir hırsızlıkla ilişkilendirmişti.
Güvenlik Nasıl Artırılır?
Kripto para kuruluşlarının operasyonlarını, Kuzey Kore saldırılarından korumalarına yardımcı olmak için Cheong, siber güvenlik uzmanı olan Jun Hao ile birlikte çalışarak bu soruna uygulanabilir çözümler sundu.
İkilinin bulduğu çözümler arasında, zincir üstü kripto varlıkları kurumsal düzeyde saklama çözümlerinde depolamak yer alıyor. Cheong’a göre, bir donanım cüzdanıyla güvence altına alınan Harici Hesaplar (EOA’lar) yeterli koruma sağlamaz çünkü saldırganlar yanlış bir Metamask tarayıcı uzantısı ekleyebilir ve istenmeyen işlemlerin onayını başlatabilir.
Gnosis Safe gibi çoklu imza cüzdanlarını kullanmayı önerdi. Daha fazla güvenlik için Cheong, kripto platformlarının iki faktörlü kimlik doğrulama (2FA) ile saklama çözümlerini kullanılmasını tavsiye etti.
Cheong, ayrıca tüm oturum açma işlemleri için 2FA’yı uygulamayı, sık kullanılan kripto dApp web sitelerine yer işareti koymayı, gereksiz token onayını iptal etmeyi, kripto işlemleri için özel bilgisayarlar kullanmayı ve uzak yazılım mühendislerini, geliştiricilerini işe alırken durum tespiti yapmayı önerdi.