Kuzey Koreli Hacker Kümeleri, Kripto Para Kuruluşlarını Gaye Alıyor
DeFiance Capital’in kurucusu Arthur Cheong, Kuzey Koreli bilgisayar korsanlarının önde gelen kripto kuruluşlarını tehlikeye atmak istediğini argüman etti. Cheong, bu bilgiyi siber güvenlik uzmanlarının araştırmalarına atıfta bulunarak 15 Nisan’da Twitter aracılığıyla paylaştı. Cheong, bilhassa, Kuzey Kore hükümeti tarafından desteklenen BlueNorOff isimli bir hacker kümesinden bahsetti.
Cheong’a nazaran, BlueNorOff’un son taarruzları, tüm kripto alanının bağlantı grafiğini haritaladığını ispatlar nitelikte. Bu durumun, hacker kümesinin, birçok kripto kuruluşunun kimlik avı e-postaları bulmasına yardımcı olduğunu da kelamlarına ekledi.
5/ Once the current attack method gets less effective, such as a trojanized DeFi App and Wallet attack discovered lately. Given the success, it is likely North Korea will dedicate more resources to this group to scale up the intensity of the attack.https://t.co/uogzBha4BB
— Arthur (@Arthur_0x) April 15, 2022
BlueNorOff, kripto para alanını amaç alan tek Kuzey Koreli hacker kümesi değil. Geçtiğimiz hafta, ABD Hazine Bakanlığı, ünlü Kuzey Koreli bilgisayar korsanı kümesi Lazarus’u, Axie Infinity Ronin köprüsünden 625 milyon doların üzerindeki bir hırsızlıkla ilişkilendirmişti.
Güvenlik Nasıl Artırılır?
Kripto para kuruluşlarının operasyonlarını, Kuzey Kore akınlarından müdafaalarına yardımcı olmak için Cheong, siber güvenlik uzmanı olan Jun Hao ile birlikte çalışarak bu sıkıntıya uygulanabilir tahliller sundu.
İkilinin bulduğu tahliller ortasında, zincir üstü kripto varlıkları kurumsal seviyede saklama tahlillerinde depolamak yer alıyor. Cheong’a nazaran, bir donanım cüzdanıyla garanti altına alınan Harici Hesaplar (EOA’lar) kâfi muhafaza sağlamaz zira saldırganlar yanlış bir Metamask tarayıcı uzantısı ekleyebilir ve istenmeyen süreçlerin onayını başlatabilir.
Gnosis Safe üzere çoklu imza cüzdanlarını kullanmayı önerdi. Daha fazla güvenlik için Cheong, kripto platformlarının iki faktörlü kimlik doğrulama (2FA) ile saklama tahlillerini kullanılmasını tavsiye etti.
Cheong, ayrıyeten tüm oturum açma süreçleri için 2FA’yı uygulamayı, sık kullanılan kripto dApp web sitelerine yer işareti koymayı, gereksiz token onayını iptal etmeyi, kripto süreçleri için özel bilgisayarlar kullanmayı ve uzak yazılım mühendislerini, geliştiricilerini işe alırken durum tespiti yapmayı önerdi.
Kaynak: https://www.coinkolik.com/kuzey-koreli-hacker-gruplari-kripto-para-kuruluslarini-hedef-aliyor/
