Kripto Para

Kuzey Koreli Hacker Kümeleri, Kripto Para Kuruluşlarını Gaye Alıyor

DeFiance Capital’in kurucusu Arthur Cheong, Kuzey Koreli bilgisayar korsanlarının önde gelen kripto kuruluşlarını tehlikeye atmak istediğini argüman etti. Cheong, bu bilgiyi siber güvenlik uzmanlarının araştırmalarına atıfta bulunarak 15 Nisan’da Twitter aracılığıyla paylaştı. Cheong, bilhassa, Kuzey Kore hükümeti tarafından desteklenen BlueNorOff isimli bir hacker kümesinden bahsetti.

Cheong’a nazaran, BlueNorOff’un son taarruzları, tüm kripto alanının bağlantı grafiğini haritaladığını ispatlar nitelikte. Bu durumun, hacker kümesinin, birçok kripto kuruluşunun kimlik avı e-postaları bulmasına yardımcı olduğunu da kelamlarına ekledi.

BlueNorOff, kripto para alanını amaç alan tek Kuzey Koreli hacker kümesi değil. Geçtiğimiz hafta, ABD Hazine Bakanlığı, ünlü Kuzey Koreli bilgisayar korsanı kümesi Lazarus’u, Axie Infinity Ronin köprüsünden 625 milyon doların üzerindeki bir hırsızlıkla ilişkilendirmişti.

Güvenlik Nasıl Artırılır?

kuzey koreli hacker kumeleri kripto para kuruluslarini gaye aliyor 0 H9IkSB9N

Kripto para kuruluşlarının operasyonlarını, Kuzey Kore akınlarından müdafaalarına yardımcı olmak için Cheong, siber güvenlik uzmanı olan Jun Hao ile birlikte çalışarak bu sıkıntıya uygulanabilir tahliller sundu.

İkilinin bulduğu tahliller ortasında, zincir üstü kripto varlıkları kurumsal seviyede saklama tahlillerinde depolamak yer alıyor. Cheong’a nazaran, bir donanım cüzdanıyla garanti altına alınan Harici Hesaplar (EOA’lar) kâfi muhafaza sağlamaz zira saldırganlar yanlış bir Metamask tarayıcı uzantısı ekleyebilir ve istenmeyen süreçlerin onayını başlatabilir.

Gnosis Safe üzere çoklu imza cüzdanlarını kullanmayı önerdi. Daha fazla güvenlik için Cheong, kripto platformlarının iki faktörlü kimlik doğrulama (2FA) ile saklama tahlillerini kullanılmasını tavsiye etti.

Cheong, ayrıyeten tüm oturum açma süreçleri için 2FA’yı uygulamayı, sık kullanılan kripto dApp web sitelerine yer işareti koymayı, gereksiz token onayını iptal etmeyi, kripto süreçleri için özel bilgisayarlar kullanmayı ve uzak yazılım mühendislerini, geliştiricilerini işe alırken durum tespiti yapmayı önerdi.

Kaynak: https://www.coinkolik.com/kuzey-koreli-hacker-gruplari-kripto-para-kuruluslarini-hedef-aliyor/

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu