- Arthur Cheong, le fondateur de DeFinance Capital, affirme que les pirates nord-coréens attaquent les grandes organisations de cryptographie.
- Cheong s'est associé à un expert en cybersécurité, Jun Hao, pour comprendre la situation et trouver une solution pour aider les entreprises de cryptographie à se protéger.
- Le stockage des actifs cryptographiques en chaîne sur des solutions de conservation de niveau entreprise est une solution recommandée par le duo.
Selon Arthur Cheong, fondateur de DeFinance Capital, les principales sociétés de cryptographie ciblent les pirates nord-coréens. Citant des recherches menées par d'éminents experts en cybersécurité, le fondateur a divulgué cette information dans une série de tweets le 15 avril.
Un groupe de hackers appelé BlueNorOff, parrainé par le gouvernement nord-coréen, a été spécifiquement mentionné par Cheong.
Le groupe a entièrement tissé le graphique des relations de l’ensemble de l’espace cryptographique, et cela pourrait être prouvé par les récentes attaques d’ingénierie sociale contre BlueNorOff.
Il a expliqué qu'avec cette capacité, le groupe de pirates informatiques pourrait créer des e-mails de phishing, créant ainsi de fortes chances que la plupart des grandes organisations ne soient pas en mesure de contrer.
De plus, BlueNorOff n’est pas le seul groupe qui respire le danger ; Crypto Space est sous le radar de nombreux cybercrimes nord-coréens. Le département du Trésor américain a affirmé qu'un tristement célèbre groupe de piratage informatique nord-coréen appelé Lazarus avait volé plus de 625 millions de dollars sur le pont Axie Infinity Ronin.
Mesures pour renforcer la sécurité
Cheong travaille en collaboration avec un expert en cybersécurité, Jun Hao, pour trouver une solution réalisable pour sortir de la situation actuelle et aider les organisations de cryptographie à protéger leurs opérations contre les attaques nord-coréennes.
L’équipe de deux personnes, parmi de nombreuses suggestions, a également recommandé de stocker les actifs cryptographiques en chaîne sur des solutions de conservation de niveau entreprise.
Les comptes externes sécurisés par le portefeuille matériel ne sont pas fiables en termes de protection, car une fausse extension de navigateur Metamask peut être facilement utilisée pour traiter des transactions, selon Cheong.
Cheong recommande plutôt d'utiliser Gnosis Safe car il est sécurisé par de nombreux portefeuilles matériels. Cheong suggère en outre d'adopter des solutions de garde dotées d'une authentification multisig à deux facteurs (2FA), telles que Copper, Qredo et Fireblcocks.
Cheong a également proposé d'appliquer 2FA pour mettre en signet les sites Web crypto dApp fréquemment utilisés, les connexions, la révocation des approbations de jetons inutiles, l'utilisation d'ordinateurs dédiés aux transactions cryptographiques et l'exercice d'une diligence raisonnable lors de l'intégration des ingénieurs développeurs de logiciels à distance.
L’information est devenue publique alors que les pirates informatiques continuaient d’attaquer de grandes organisations dans le domaine de la cryptographie. De mauvais acteurs ont récemment fait de Beanstalk Farms leur dernière victime, le protocole ayant perdu plus de 180 millions de dollars après l'exploit survenu hier.
AUSSI LIRE: James Harden couronné dernière star de NFT sur la plateforme de Brady
Andrew est un développeur de blockchain qui a développé son intérêt pour les crypto-monnaies pendant ses études post-diplôme. Il est un fin observateur des détails et partage sa passion pour l'écriture tout en étant développeur. Ses connaissances en backend sur la blockchain l'aident à donner une perspective unique à son écriture
Source : https://www.thecoinrepublic.com/2022/04/19/definance-founder-warns-top-crypto-organisations-of-north-korean-hackers/