Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Kripto para şirketleri, büyük ölçekli saldırılar düzenlemek amacıyla önde gelen Web3 firmalarında iş arayan Kuzey Koreli hackerlara karşı savunmalarını güçlendirmeli, güvenlik uzmanları Cointelegraph’a bildirdi.
Kuzey Koreli geliştiricilerin işe alınması, bir kripto projesinin altyapısını Mayıs ayında yaşanan Coinbase ihlali gibi hack ve veri sızıntısı tehditlerine açık hale getirebilir. Bu olay, borsanın aylık kullanıcılarının yaklaşık %1’inin cüzdan bakiyeleri ve fiziksel konumlarını ortaya çıkarmış ve borsaya 400 milyon dolara kadar tazminat maliyeti getirmişti.
Bu artan tehditle mücadele için sektörün, gelişmiş cüzdan yönetimi standartlarını benimsemesi, erken saldırı önleme için gerçek zamanlı yapay zeka izleme sistemleri kurması ve daha güvenli çalışan değerlendirme uygulamaları geliştirmesi gerektiği belirtildi.
Blockchain siber güvenlik şirketi Hacken’in adli bilişim ve olay müdahale birimi başkanı Yehor Rudytsia, “Kurumlar DPRK [Kuzey Kore Demokratik Halk Cumhuriyeti] BT çalışanı riskini ciddiye almalı,” dedi ve “detaylı geçmiş kontrolleri ile katı rol tabanlı erişim politikaları” uygulanması gerektiğini vurguladı.
Rudytsia, Cointelegraph’a verdiği demeçte, kripto şirketlerinin ayrıca “cüzdan operasyonları için CCSS uygulamalarını (çift kontrol, denetim kayıtları, kimlik doğrulama) takip etmesi gerektiğini” söyledi. “Buna ek olarak, gelişmiş kayıt tutma, olağandışı aktivitelerin izlenmesi ve bulut altyapılarının sık sık gözden geçirilmesi şart. Anahtar basit: sürekli doğrula, sürekli izle ve sadece güvene dayanma.”
Çift cüzdan kontrolü, işlemin onayı için birden fazla anahtar sahibinin imzasını gerektiren bir çoklu imza (multisig) türüdür.
Çoğu Kuzey Koreli geliştirici hacker olmasa da, aldıkları maaşlar devleti finanse etmekte ve bu devlet kripto endüstrisi için önde gelen bir siber suç tehdidine dönüşmüştür.
İlgili:
Bir hafta önce Binance kurucu ortağı Changpeng Zhao, Kuzey Koreli hackerların işe alım fırsatları ve rüşvet yoluyla kripto şirketlerine sızma tehdidinin arttığını duyurmuştu.
Uyarısı, Security Alliance (SEAL) adlı etik hacker grubunun, sahte isimlerle ABD’de iş arayan en az 60 Kuzey Koreli ajanının BT çalışanı kılığına girdiği profilleri yayımlamasının ardından geldi.
Bu veri tabanı, takma adlar, kullanılan sahte isimler ve e-postalar, gerçek ve sahte vatandaşlıklar, adresler, konumlar ve onları işe alan firma sayıları gibi Kuzey Koreli sahtekarlar hakkında kritik bilgileri içeriyordu.
İlgili:
Gerçek Zamanlı Yapay Zeka Tehdit İzlemesi Kripto Şirketlerini Veri İhlallerinden Koruyabilir
Uzmanlar ayrıca gerçek zamanlı tehdit tespiti için yapay zekanın benimsenmesini öneriyor.
Blockchain siber güvenlik şirketi Cyvers’in kurucu ortağı ve CEO’su Deddy Lavid, Cointelegraph’a verdiği demeçte, “Kuzey Koreli BT çalışanları, içeriden erişim sağlamak, çalınan fonları taşımak veya veri çalmak için kripto firmalarına sızıyor,” dedi ve ekledi:
“Coinbase ihlali bir uyarıydı. Proaktif, yapay zeka destekli izleme bir sonraki saldırıyı durdurmanın yoludur.”
Lavid, işe alımlarda yapay zeka tabanlı anomali tespiti ve zincir içi (onchain) ile zincir dışı (offchain) verilerin bağlanmasının firmaları daha fazla koruyabileceğini belirtti.
Haziran ayında, dört Kuzey Koreli ajan, serbest geliştirici olarak birçok kripto şirketine sızarak toplamda milyonlarca dolar çaldı; bu durum tehdidin ciddiyetini gösteriyor.
Dergi:
