В DeFiance Capital предупредили об угрозах для криптоиндустрии со стороны хакеров из КНДР

Что произошло? Основатель DeFiance Capital Артур Чеонг заявил, что спонсируемые Северной Кореей хакеры, вероятно, уже осведомлены обо всех уязвимостях криптовалютной сферы и знают, куда нанести следующий удар. Исследования Чонга привели его к мысли, что северокорейская группировка хакеров BlueNorOff проводит организованную кампанию, нацеленную на все известные криптоорганизации. Основным инструментом киберпреступников станет фишинг.

Источник: Twitter.com

Какие меры безопасности предлагает Чеонг? Основатель DeFiance Capital в своей серии твитов дал несколько рекомендаций криптокомпаниям и обычным пользователям о том, как обезопасить себя от хакеров:

1. Нужно использовать кошельки с мультиподписью, такие как Fireblocks, Copper, Qredo и т. д.
2. Криптокомпании должны тщательно подходить к найму сотрудников, особенно инженеров и разработчиков ПО. Согласно отчету компании Kaspersky, группировка Lazarus может заниматься созданием фейковых компаний-разработчиков.
3. По возможности использовать отдельные компьютеры для криптотранзакций, которые не используются для чтения электронной почты и других повседневных задач.
4. Необходимо всегда подключать двухфакторную аутентификацию, по возможности следует использовать аппаратные 2FA, например YubiKey.
5. Сохраняйте ссылки на все криптовалютные сервисы, которыми пользуетесь, для защиты от фейковых ссылок.
6. Компании должны внедрить системы мониторинга криптоадресов.
7. Все сотрудники фирм должны пройти обучение по кибербезопасности.
8. Необходимо настроить систему обнаружения фишинга и спама.

Что было ранее? Компания по кибербезопасности Chainalysis представила отчет за 2021 год, согласно которому хакеры из КНДР украли около 395 млн долларов в криптовалюте. В марте 2022 года хакеры вывели из криптовалютного кошелька Артура Чеонга 1,6 млн долларов в виде NFT.

Также Министерство финансов США внесло в санкционный список кошелек, на котором находилось 148 000 ETH, полученных в результате взлома Ronin Network. ФБР связало атаку на сайдчейн с хакерской группировкой Lazarus из Северной Кореи.