Kuzey Koreli Hacker Kümeleri, Kripto Para Kuruluşlarını Amaç Alıyor DeFiance Capital’in kurucusu Arthur Cheong, Kuzey Koreli bilgisayar korsanlarının önde gelen kripto kuruluşlarını tehlikeye atmak istediğini tez etti. Cheong, bu bilgiyi siber güvenlik uzmanlarının araştırmalarına atıfta bulunarak 15 Nisan’da Twitter aracılığıyla paylaştı. Cheong, bilhassa, Kuzey Kore hükümeti tarafınca desteklenen BlueNorOff isimli bir hacker kümesinden bahsetti.
Cheong’a göre, BlueNorOff’un son akınları, tüm kripto alanının alaka grafiğini haritaladığını deliller nitelikte. Bu durumun, hacker kümesinin, birçok kripto kuruluşunun kimlik avı e-postaları bulmasına yardımcı olduğunu da kelamlarına ekledi.
BlueNorOff, kripto para alanını gaye alan tek Kuzey Koreli hacker kümesi değil. Geçtiğimiz hafta, ABD Hazine Bakanlığı, ünlü Kuzey Koreli bilgisayar korsanı kümesi Lazarus’u, Axie Infinity Ronin köprüsünden 625 milyon doların üstündeki bir hırsızlıkla ilişkilendirmişti.
Güvenlik Nasıl Artırılır?
Kripto para kuruluşlarının operasyonlarını, Kuzey Kore hücumlarından müdafaalarına yardımcı olmak için Cheong, siber güvenlik uzmanı olan Jun Hao ile bir arada çalışarak bu meseleye uygulanabilir tahliller sundu.
İkilinin bulduğu tahliller içinde, zincir üstü kripto varlıkları kurumsal seviyede saklama tahlillerinde depolamak yer alıyor. Cheong’a bakılırsa, bir donanım cüzdanıyla garanti altına alınan Harici Hesaplar (EOA’lar) kâfi müdafaa sağlamaz zira saldırganlar yanlış bir Metamask tarayıcı uzantısı ekleyebilir ve istenmeyen süreçlerin onayını başlatabilir.
Gnosis Safe üzere oldukcalu imza cüzdanlarını kullanmayı önerdi. Daha fazla güvenlik için Cheong, kripto platformlarının iki faktörlü kimlik doğrulama (2FA) ile saklama tahlillerini kullanılmasını tavsiye etti.
Cheong, ayrıyeten tüm oturum açma süreçleri için 2FA’yı uygulamayı, sık kullanılan kripto dApp web sitelerine yer işareti koymayı, gereksiz token onayını iptal etmeyi, kripto süreçleri için özel bilgisayarlar kullanmayı ve uzak yazılım mühendislerini, geliştiricilerini işe alırken durum tespiti yapmayı önerdi.
Cheong’a göre, BlueNorOff’un son akınları, tüm kripto alanının alaka grafiğini haritaladığını deliller nitelikte. Bu durumun, hacker kümesinin, birçok kripto kuruluşunun kimlik avı e-postaları bulmasına yardımcı olduğunu da kelamlarına ekledi.
5/ Once the current attack method gets less effective, such as a trojanized DeFi App and Wallet attack discovered lately. Given the success, it is likely North Korea will dedicate more resources to this group to scale up the intensity of the attack.https://t.co/uogzBha4BB
— Arthur
(@Arthur_0x) April 15, 2022
BlueNorOff, kripto para alanını gaye alan tek Kuzey Koreli hacker kümesi değil. Geçtiğimiz hafta, ABD Hazine Bakanlığı, ünlü Kuzey Koreli bilgisayar korsanı kümesi Lazarus’u, Axie Infinity Ronin köprüsünden 625 milyon doların üstündeki bir hırsızlıkla ilişkilendirmişti.
Güvenlik Nasıl Artırılır?
Kripto para kuruluşlarının operasyonlarını, Kuzey Kore hücumlarından müdafaalarına yardımcı olmak için Cheong, siber güvenlik uzmanı olan Jun Hao ile bir arada çalışarak bu meseleye uygulanabilir tahliller sundu.
İkilinin bulduğu tahliller içinde, zincir üstü kripto varlıkları kurumsal seviyede saklama tahlillerinde depolamak yer alıyor. Cheong’a bakılırsa, bir donanım cüzdanıyla garanti altına alınan Harici Hesaplar (EOA’lar) kâfi müdafaa sağlamaz zira saldırganlar yanlış bir Metamask tarayıcı uzantısı ekleyebilir ve istenmeyen süreçlerin onayını başlatabilir.
Gnosis Safe üzere oldukcalu imza cüzdanlarını kullanmayı önerdi. Daha fazla güvenlik için Cheong, kripto platformlarının iki faktörlü kimlik doğrulama (2FA) ile saklama tahlillerini kullanılmasını tavsiye etti.
Cheong, ayrıyeten tüm oturum açma süreçleri için 2FA’yı uygulamayı, sık kullanılan kripto dApp web sitelerine yer işareti koymayı, gereksiz token onayını iptal etmeyi, kripto süreçleri için özel bilgisayarlar kullanmayı ve uzak yazılım mühendislerini, geliştiricilerini işe alırken durum tespiti yapmayı önerdi.