Trending

Các hackers Triều Tiên đang nhắm mục tiêu vào các tổ chức tiền điện tử hàng đầu

Arthur Cheong, nhà sáng lập DeFiance Capital, tin rằng các tin tặc Triều Tiên đang tích cực tìm cách tấn công các tổ chức tiền điện tử hàng đầu. Ông đã chia sẻ thông tin này thông qua một tweetstorm vào ngày 15/4, trích dẫn nghiên cứu từ các chuyên gia hàng đầu về an ninh mạng. Cụ thể, Cheong đã đề cập đến một nhóm hacker có biệt danh BlueNorOff, được bảo trợ bởi chính phủ Triều Tiên.

Theo ông, các cuộc tấn công gần đây của BlueNorOff chứng minh rằng nhóm đã lập bản đồ biểu đồ mối quan hệ của toàn bộ không gian tiền điện tử. Ông nói thêm rằng những điều này giúp nhóm hacker đưa ra các email lừa đảo có khả năng cao lọt qua tuyến phòng thủ của hầu hết các tổ chức tiền điện tử.

Đáng chú ý, BlueNorOff không phải là nhóm tội phạm mạng duy nhất của Triều Tiên nhắm mục tiêu vào không gian tiền điện tử. Trong tuần qua, Bộ Tài chính Hoa Kỳ đã liên hệ với Lazarus, một nhóm hackers khét tiếng của Triều Tiên, với vụ tấn công lấy đi hơn 625 triệu USD từ bridge Axie Infinity Ronin.

Cách tăng cường bảo mật

Để giúp các tổ chức tiền điện tử bảo vệ việc vận hành của họ khỏi các cuộc tấn công của Triều Tiên, Cheong đã hợp tác với Jun Hao, một chuyên gia về an ninh mạng nhằm đề xuất các giải pháp khả thi cho vấn đề này.

Trong số các giải pháp được đưa ra là lưu trữ tài sản tiền điện tử on-chain trên các giải pháp giám sát cấp doanh nghiệp. Theo Cheong, các Tài khoản thuộc sở hữu (EOA) được bảo mật bằng ví phần cứng không cung cấp đủ khả năng bảo vệ vì những hacker có thể chèn một tiện ích mở rộng Metamask giả và bắt đầu phê duyệt các giao dịch không mong muốn.

Ông đề xuất sử dụng ví đa chữ ký như Gnosis Safe, vì chúng được bảo mật bằng một số ví phần cứng. Để bảo mật hơn, Cheong khuyến nghị rằng các nền tảng tiền điện tử nên áp dụng các giải pháp lưu ký với xác thực hai yếu tố (2FA). Chúng bao gồm Fireblocks, Copper và Qredo, v.v…

Cheong cũng đề xuất thiết lập 2FA cho tất cả các lần đăng nhập, đánh dấu trang các trang web dApp tiền điện tử thường xuyên được sử dụng, hủy bỏ phê duyệt các token không cần thiết, sử dụng máy tính chuyên dụng cho các giao dịch tiền điện tử và thực hiện trách nhiệm giải trình trong khi thuê các kỹ sư và nhà phát triển phần mềm từ xa.

Thông tin này được đưa ra trong bối cảnh tin tặc tiếp tục phát động các cuộc tấn công quy mô lớn vào các giao thức DeFi, và nạn nhân mới nhất là Beanstalk Farms. Giao thức này đã mất hơn 180 triệu USD sau khi những hackers tận dụng một vụ khai thác flash loan vào ngày hôm qua.

Nguồn: Cryptoslate.com

bài viết liên quan