उत्तर कोरियाई हैकर प्रमुख क्रिप्टो संगठनों को निशाना बना रहे हैं

DeFiance Capital के संस्थापक आर्थर चेओंग का मानना ​​​​है कि उत्तर कोरियाई हैकर सक्रिय रूप से शीर्ष क्रिप्टो संगठनों से समझौता करने की तलाश में हैं। उन्होंने प्रमुख साइबर सुरक्षा विशेषज्ञों के शोध का हवाला देते हुए 15 अप्रैल को एक ट्वीटस्टॉर्म के माध्यम से यह जानकारी साझा की। विशेष रूप से, चेओंग ने ब्लूनोरऑफ नामक एक हैकर समूह का उल्लेख किया, जो उत्तर कोरियाई सरकार द्वारा प्रायोजित है।

अनुसार उनके लिए, BlueNorOff के हालिया सोशल इंजीनियरिंग हमलों ने साबित किया कि समूह ने पूरे क्रिप्टो स्पेस के संबंध ग्राफ को मैप किया है। उन्होंने कहा कि यह क्षमता हैकर समूह को फ़िशिंग ईमेल के साथ आने में मदद करती है, जिसमें अधिकांश क्रिप्टो संगठनों के बचाव के माध्यम से फिसलने की उच्च संभावना होती है।

विशेष रूप से, BlueNorOff क्रिप्टो स्पेस को लक्षित करने वाला एकमात्र उत्तर कोरियाई साइबर अपराध समूह नहीं है। पिछले सप्ताह में, यू.एस. ट्रेजरी विभाग जुड़े हुए लाजर, एक कुख्यात उत्तर कोरियाई हैकिंग समूह, ने एक्सी इन्फिनिटी रोनिन पुल से $ 625 मिलियन से अधिक की चोरी की।

सुरक्षा कैसे बढ़ाएं

क्रिप्टो संगठनों को उत्तर कोरियाई हमलों से अपने संचालन की रक्षा करने में मदद करने के लिए, चेओंग ने एक साइबर सुरक्षा विशेषज्ञ, जून हाओ के साथ मिलकर समस्या के लिए व्यवहार्य समाधान प्रस्तावित किया।

दोनों ने जिन संकल्पों के साथ आए, उनमें एंटरप्राइज़-ग्रेड कस्टोडियल सॉल्यूशंस पर ऑन-चेन क्रिप्टो संपत्ति का भंडारण करना शामिल है। चेओंग के अनुसार, हार्डवेयर वॉलेट द्वारा सुरक्षित बाहरी स्वामित्व वाले खाते (ईओए) पर्याप्त सुरक्षा प्रदान नहीं करते हैं क्योंकि हमलावर एक गलत मेटामास्क ब्राउज़र एक्सटेंशन सम्मिलित कर सकते हैं और अनपेक्षित लेनदेन की स्वीकृति शुरू कर सकते हैं।

उन्होंने ग्नोसिस सेफ जैसे बहु-हस्ताक्षर वाले वॉलेट का उपयोग करने का प्रस्ताव रखा, यह देखते हुए कि वे कई हार्डवेयर वॉलेट द्वारा सुरक्षित हैं। अधिक सुरक्षा के लिए, चेओंग की सिफारिश है कि क्रिप्टो प्लेटफॉर्म मल्टीसिग टू-फैक्टर ऑथेंटिकेशन (2FA) के साथ कस्टडी सॉल्यूशंस को अपनाएं। इनमें कुछ नाम रखने के लिए फायरब्लॉक, कॉपर और क्यूरेडो शामिल हैं।

चेओंग ने सभी साइन-इन के लिए 2FA को लागू करने, अक्सर उपयोग की जाने वाली क्रिप्टो डीएपी वेबसाइटों को बुकमार्क करने, अनावश्यक टोकन अनुमोदन को रद्द करने, क्रिप्टो लेनदेन के लिए समर्पित कंप्यूटरों का उपयोग करने और दूरस्थ सॉफ्टवेयर इंजीनियरों और डेवलपर्स को काम पर रखने के दौरान उचित परिश्रम करने का सुझाव दिया।

यह खबर तब आती है जब हैकर्स डेफी प्रोटोकॉल पर बड़े पैमाने पर हमले करना जारी रखते हैं, जिसमें नवीनतम शिकार बीनस्टॉक फार्म हैं। प्रोटोकॉल खोया कल एक फ्लैश ऋण शोषण के बाद दुर्भावनापूर्ण अभिनेताओं ने $180 मिलियन से अधिक का लाभ उठाया।

प्राप्त करना किनारा क्रिप्टो बाजार पर

क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।

ऑन-चेन विश्लेषण

मूल्य स्नैपशॉट

अधिक संदर्भ

$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें

Leave a Comment