Криптовалютным компаниям необходимо усилить защиту от северокорейских хакеров, которые ищут работу в крупных Web3-компаниях, чтобы осуществить масштабные атаки, сообщили эксперты по безопасности Cointelegraph.
Наём северокорейских разработчиков может открыть инфраструктуру криптопроекта для угроз взломов и утечек данных, аналогичных взлому Coinbase в мае, который раскрыл балансы кошельков и физические адреса около 1% ежемесячных пользователей биржи, что потенциально может обойтись бирже в 400 миллионов долларов в виде компенсационных расходов.
Чтобы противостоять этой растущей угрозе, индустрии необходимо внедрить расширенные стандарты управления кошельками, мониторинг в реальном времени с использованием AI для раннего предотвращения атак и более безопасные методы проверки сотрудников, сообщили эксперты по безопасности Cointelegraph.
"Организациям необходимо серьёзно относиться к риску, связанному с северокорейскими IT-специалистами", – заявил Егор Рудицкий, руководитель отдела компьютерной экспертизы и реагирования на инциденты в компании Hacken по кибербезопасности блокчейна, добавив, что необходимы "тщательные проверки биографических данных и строгий ролевой доступ".
Криптовалютным компаниям также необходимо следовать "практикам CCSS для операций с кошельками (двойной контроль, журналы аудита, идентификация личности)", – рассказал Рудицкий Cointelegraph. "Кроме того, необходимо вести расширенное ведение журналов, отслеживать необычную активность и регулярно проверять облачные настройки. Ключ прост: постоянно проверяйте, отслеживайте и не полагайтесь только на доверие".
Двойное управление кошельками – это тип мультиподписного кошелька, который требует, чтобы несколько владельцев ключей подписали транзакцию для подтверждения.
Хотя большинство северокорейских разработчиков не являются хакерами, их зарплаты финансируют государство, которое стало ведущей киберугрозой для криптоиндустрии.
На прошлой неделе сооснователь Binance Чанпэн Чжао предупредил о растущей угрозе северокорейских хакеров, стремящихся проникнуть в криптокомпании через возможности трудоустройства и взятки.
Это предупреждение последовало за публикацией группой этичных хакеров Security Alliance (SEAL) профилей как минимум 60 северокорейских агентов, выдающих себя за IT-специалистов под вымышленными именами, ищущих работу в США.
Репозиторий содержал ключевую информацию о северокорейских самозванцах, включая псевдонимы, вымышленные имена и адреса электронной почты, а также веб-сайты, поддельные и настоящие гражданства, адреса, местонахождение и названия компаний, которые их наняли.
Мониторинг угроз в реальном времени с использованием AI может спасти криптокомпании от утечек данных
Эксперты также рекомендуют внедрение искусственного интеллекта для обнаружения угроз в реальном времени.
"Северокорейские IT-специалисты проникают в криптокомпании, чтобы получить инсайдерский доступ и перемещать украденные средства или красть данные", – заявил Деди Лавид, сооснователь и генеральный директор компании Cyvers по кибербезопасности блокчейна, добавив:
"Взлом Coinbase был предупреждением. Проактивный мониторинг на основе AI – это то, как предотвратить следующий".
Лавид сказал, что обнаружение аномалий на основе AI при приеме на работу и связывание данных onchain и offchain могут еще больше защитить компании.
В июне четверо северокорейских оперативников проникли в несколько криптокомпаний в качестве внештатных разработчиков, украв в общей сложности 900 000 долларов у этих стартапов, что иллюстрирует угрозу.
