DeFinance के संस्थापक ने उत्तर कोरियाई हैकरों के शीर्ष क्रिप्टो संगठनों को चेतावनी दी 

• डेफाइनेंस कैपिटल के संस्थापक आर्थर चेओंग का कहना है कि उत्तर कोरियाई हैकर्स बड़े क्रिप्टो संगठनों पर हमला कर रहे हैं। 

• चेओंग ने स्थिति को समझने और क्रिप्टो फर्मों को खुद की सुरक्षा में मदद करने के लिए एक समाधान लाने के लिए साइबर सुरक्षा विशेषज्ञ, जून हाओ के साथ साझेदारी की है। 

• एंटरप्राइज़-ग्रेड कस्टोडियल समाधानों पर ऑन-चेन क्रिप्टो परिसंपत्तियों को संग्रहीत करना दोनों द्वारा अनुशंसित एक समाधान है। 

डेफाइनेंस कैपिटल के संस्थापक आर्थर चेओंग के अनुसार, शीर्ष क्रिप्टो कंपनियां उत्तर कोरियाई हैकरों के निशाने पर हैं। प्रमुख साइबर सुरक्षा विशेषज्ञों के शोध का हवाला देते हुए, संस्थापक ने 15 अप्रैल को ट्वीट्स की एक श्रृंखला में इस जानकारी का खुलासा किया।

उत्तर कोरियाई सरकार द्वारा प्रायोजित ब्लूनॉरऑफ़ नामक एक हैकर समूह का विशेष रूप से चेओंग द्वारा उल्लेख किया गया था। 

समूह ने संपूर्ण क्रिप्टो स्पेस के संबंध ग्राफ को पूरी तरह से बुना है, और यह BlueNorOff पर हाल के सोशल इंजीनियरिंग हमलों से साबित हो सकता है।

उन्होंने बताया कि इस क्षमता के साथ, हैकर समूह फ़िशिंग ईमेल बना सकता है, जिससे उच्च संभावनाएँ पैदा होंगी कि अधिकांश शीर्ष संगठन इसका मुकाबला करने में सक्षम नहीं होंगे।  

इसके अलावा, BlueNorOff एकमात्र ऐसा समूह नहीं है जो ख़तरा फैलाता है; क्रिप्टो स्पेस ऐसे कई उत्तर कोरियाई साइबर अपराधों के रडार पर है। अमेरिकी ट्रेजरी विभाग ने आरोप लगाया कि लाजर नामक कुख्यात उत्तर कोरियाई हैकिंग समूह ने एक्सी इन्फिनिटी रोनिन ब्रिज से 625 मिलियन डॉलर से अधिक की चोरी की। 

सुरक्षा बढ़ाने के उपाय 

मौजूदा स्थिति से बाहर निकलने और क्रिप्टो संगठनों को उत्तर कोरियाई हमलों से अपने संचालन को सुरक्षित रखने में मदद करने के लिए चेओंग एक साइबर सुरक्षा विशेषज्ञ, जून हाओ के साथ मिलकर काम कर रहा है। 

दो लोगों की टीम ने, कई सुझावों के बीच, एंटरप्राइज़-ग्रेड कस्टोडियल समाधानों पर ऑन-चेन क्रिप्टो परिसंपत्तियों को संग्रहीत करने की भी सिफारिश की है। 

चेओंग के अनुसार, हार्डवेयर वॉलेट द्वारा सुरक्षित बाहरी स्वामित्व वाले खाते सुरक्षा के मामले में विश्वसनीय नहीं हैं क्योंकि नकली मेटामास्क ब्राउज़र एक्सटेंशन का उपयोग लेनदेन को संसाधित करने के लिए आसानी से किया जा सकता है।

चेओंग इसके बजाय ग्नोसिस सेफ का उपयोग करने की सलाह देता है क्योंकि यह कई हार्डवेयर वॉलेट द्वारा सुरक्षित है। चेओंग आगे उन हिरासत समाधानों को अपनाने का सुझाव देता है जिनमें मल्टीसिग टू-फैक्टर प्रमाणीकरण (2एफए) है, जैसे कॉपर, क्यूरेडो और फायरब्लॉक्स। 

चेओंग ने बार-बार उपयोग की जाने वाली क्रिप्टो डीएपी वेबसाइटों को बुकमार्क करने, साइन-इन करने, अनावश्यक टोकन अनुमोदन को रद्द करने, क्रिप्टो लेनदेन के लिए समर्पित कंप्यूटर का उपयोग करने और दूरस्थ सॉफ्टवेयर डेवलपर्स इंजीनियरों की ऑन-बोर्डिंग के दौरान उचित परिश्रम करने के लिए 2FA लागू करने का भी प्रस्ताव रखा। 

यह जानकारी सार्वजनिक जानकारी में आई क्योंकि हैकर्स ने क्रिप्टो क्षेत्र में बड़े संगठनों पर हमला जारी रखा। बुरे अभिनेताओं ने हाल ही में बीनस्टॉक फ़ार्म्स को अपना नवीनतम शिकार बनाया, कल हुए शोषण के बाद प्रोटोकॉल को 180 मिलियन डॉलर से अधिक का नुकसान हुआ। 

यह भी पढ़ें: जेम्स हार्डन ने ब्रैडी के मंच पर नवीनतम एनएफटी स्टार का ताज पहनाया

एंड्रयू एक ब्लॉकचेन डेवलपर है जिसने अपनी पोस्ट-ग्रेजुएशन के दौरान क्रिप्टोकरेंसी में अपनी रुचि विकसित की। वह विवरणों का एक गहन पर्यवेक्षक है और एक डेवलपर होने के साथ-साथ लिखने के अपने जुनून को साझा करता है। ब्लॉकचेन के बारे में उनका बैकएंड ज्ञान उन्हें अपने लेखन को एक अनूठा दृष्टिकोण देने में मदद करता है

एंड्रयू स्मिथ द्वारा नवीनतम पोस्ट (सभी देखें)