DeFiance Capital’in kurucusu Arthur Cheong, Kuzey Koreli bilgisayar korsanlarının aktif olarak en iyi kripto organizasyonlarını tehlikeye atmak istediğine inanıyor.
Bu bilgiyi önde gelen siber güvenlik uzmanlarının araştırmalarına atıfta bulunarak 15 Nisan’da bir tweet gönderisiyle paylaştı. Cheong, özellikle, Kuzey Kore hükümeti tarafından desteklenen BlueNorOff adlı bir hacker grubundan bahsetti.
Başlıklar
Kripto hackleri durmuyor
Arthur Cheong’a göre, BlueNorOff’un son saldırıları, grubun tüm kripto alanının ilişki grafiğini haritaladığını kanıtlıyor. Bu durumun, çoğu kripto kuruluşunun savunmasını aşma olasılığı yüksek olan, kimlik avı e-postaları bulmasına yardımcı olabileceğini de sözlerine ekledi.
5/ Once the current attack method gets less effective, such as a trojanized DeFi App and Wallet attack discovered lately. Given the success, it is likely North Korea will dedicate more resources to this group to scale up the intensity of the attack.https://t.co/uogzBha4BB
— Arthur 🌔⛩️🦔👻 (@Arthur_0x) April 15, 2022
Kripto sektörünü hedef alan sadece kripto hack gurubu BlueNorOff değil. Geçen hafta, ABD Hazine Bakanlığı, ünlü Kuzey Koreli bilgisayar korsanlığı grubu Lazarus’u Axie Infinity Ronin köprüsünden 625 milyon doların üzerinde soygunla ilişkilendirdi.
Güvenlik nasıl artırılır
Cheong, kripto kuruluşlarının operasyonlarını Kuzey Kore saldırılarından korumalarına yardımcı olmak için, siber güvenlik uzmanı olan Jun Hao ile birlikte çalışarak mevcut sorunlara uygulanabilir çözümler önerdi.
İkilinin bulduğu çözümler arasında, zincir üstü kripto varlıklarını kurumsal düzeyde saklama çözümleri yer alıyor. Cheong’a göre, bir donanım cüzdanıyla güvence altına alınan Harici Hesaplar (EOA’lar) yeterli koruma sağlamaz çünkü saldırganlar yanlış bir Metamask tarayıcı uzantısı ekleyebilir ve istenmeyen işlemlerin onayını başlatabilir.
Cheong daha fazla güvenlik için, kripto platformlarının iki faktörlü kimlik doğrulama (2FA) ile saklama çözümlerini benimsemesini tavsiye ediyor. Bunlara Fireblocks, Copper ve Qredo dahildir.
Cheong ayrıca tüm oturum açma işlemleri için 2FA’yı uygulamayı, sık kullanılan kripto dApp web sitelerine yer işareti koymayı, gereksiz token onayını iptal etmeyi, kripto işlemleri için özel bilgisayarlar kullanmayı ve yazılım mühendisleri ile geliştiricilerini işe alırken durum tespiti yapmayı önerdi.
Bilgisayar korsanları, DeFi protokollerine büyük ölçekli saldırılar başlatmaya devam ediyorlar. Kripto hack saldırılarından en son etkilenenlerden biri de Beanstalk Farms. Hackerlar dün hızlı kredi istismarından yararlandıktan sonra, protokol 180 milyon dolardan fazla kayıp yaşadı.
