A Crypto News
Crypto India
Cryptocurrency कंपनियों को उत्तर कोरियाई हैकर्स के खिलाफ बचाव को मजबूत करने की आवश्यकता है, जो बड़े पैमाने पर कारनामों के लिए प्रमुख Web3 व्यवसायों में नौकरियों की मांग कर रहे हैं, सुरक्षा विशेषज्ञों ने Cointelegraph को बताया।
उत्तर कोरियाई डेवलपर्स को काम पर रखने से हैक और डेटा उल्लंघनों के खतरे के लिए एक क्रिप्टो प्रोजेक्ट के बुनियादी ढांचे को खोल सकते हैं कॉइनबेस डेटा ब्रीच मई में, जिसने एक्सचेंज के मासिक उपयोगकर्ताओं के लगभग 1% के वॉलेट बैलेंस और भौतिक स्थानों को उजागर किया, संभावित रूप से प्रतिपूर्ति खर्चों में $ 400 मिलियन तक के एक्सचेंज की लागत।
इस बढ़ते खतरे से लड़ने के लिए, उद्योग को बढ़ाया वॉलेट प्रबंधन मानकों को अपनाने की जरूरत है, कारनामों की शुरुआती रोकथाम और अधिक सुरक्षित कर्मचारी वीटिंग प्रथाओं के लिए वास्तविक समय एआई निगरानी, क्रिप्टो सुरक्षा विशेषज्ञों ने Cointelegraph को बताया।
ब्लॉकचेन साइबरसिटी कंपनी हैकेन में फोरेंसिक और घटना की प्रतिक्रिया के प्रमुख येहोर रूड्ट्सिया ने कहा, “संगठनों को डीपीआरके (डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया) का इलाज करने की जरूरत है,” पूरी तरह से पृष्ठभूमि की जांच और सख्त भूमिका-आधारित एक्सेस के साथ, “रिस्क वर्कर रिस्क,”, “ब्लॉकचेन साइबरसिटी कंपनी हैकेन में फोरेंसिक और घटना की प्रतिक्रिया के प्रमुख ने कहा।
क्रिप्टो कंपनियों को “सीसीएसएस प्रथाओं के लिए वॉलेट संचालन (दोहरे नियंत्रण, ऑडिट ट्रेल्स, पहचान सत्यापन) का भी पालन करना चाहिए,” रुडिटिया ने कॉइन्टेलग्राफ को बताया। “उसके शीर्ष पर, बढ़ाया लॉगिंग रखें, असामान्य गतिविधि के लिए मॉनिटर करें, और अक्सर क्लाउड सेटअप की समीक्षा करें। कुंजी सरल है: सत्यापन करते रहें, निगरानी रखें, और अकेले विश्वास पर भरोसा न करें।”
दोहरी बटुआ नियंत्रण एक प्रकार का है बहुस्तरीय बटुआजिसे पुष्टि के लिए लेनदेन पर हस्ताक्षर करने के लिए कई प्रमुख धारकों की आवश्यकता होती है।
जबकि अधिकांश उत्तर कोरियाई डेवलपर्स हैकर्स नहीं हैं, उनकी मजदूरी राज्य को निधि देने में मदद करती है, जो क्रिप्टो उद्योग के लिए एक प्रमुख साइबर अपराध बन गया है।
संबंधित: सर्कल क्रिप्टो लोकाचार से ब्रेक में ‘प्रतिवर्ती’ USDC लेनदेन की खोज करता है
एक हफ्ते पहले, बिनेंस सह-संस्थापक चांगपेंग झाओ ने अलार्म बजाया रोजगार के अवसरों और रिश्वत के माध्यम से क्रिप्टो कंपनियों में घुसपैठ करने की मांग करने वाले उत्तर कोरियाई हैकर्स के बढ़ते खतरे पर।
उनकी चेतावनी एक नैतिक हैकर समूह के बाद आई, जिसे सिक्योरिटी एलायंस (SEAL) नामक एक कम से कम 60 उत्तर कोरियाई एजेंटों के प्रोफाइल प्रकाशित किए गए, जो नकली नामों के तहत श्रमिकों के रूप में प्रस्तुत करते हैं, जो अमेरिकी रोजगार की मांग करते हैं।
रिपॉजिटरी में उत्तर कोरियाई आवेगकारियों के बारे में महत्वपूर्ण जानकारी शामिल थी, जिनमें उपनाम, नकली नाम और ईमेल का उपयोग किया गया था, वेबसाइटों के साथ -साथ वास्तविक और नकली नागरिकता, पते, स्थान और उन्हें काम पर रखने वाली फर्मों की संख्या शामिल थी।
संबंधित: वर्ल्ड लिबर्टी एडवाइजर कॉरपोरेट ट्रेजरीज ईंधन एवाक्स रैली के रूप में लाखों लोगों को दांव पर लगा
रियल-टाइम एआई थ्रेट मॉनिटरिंग क्रिप्टो कंपनियों को डेटा उल्लंघनों से बचा सकती है
विशेषज्ञ भी वास्तविक समय के खतरे का पता लगाने के लिए कृत्रिम बुद्धिमत्ता को अपनाने की सलाह देते हैं।
ब्लॉकचेन साइबर सुरक्षा कंपनी साइवर्स के सह-संस्थापक और सीईओ, डेड्डी लाविड ने कहा, “उत्तर कोरियाई आईटी कार्यकर्ता क्रिप्टो फर्मों को इनसाइडर एक्सेस प्राप्त करने और चोरी के फंड को स्थानांतरित करने या डेटा चोरी करने के लिए घुसपैठ कर रहे हैं,”
“कॉइनबेस ब्रीच एक चेतावनी थी। सक्रिय, एआई-चालित निगरानी यह है कि अगले एक को कैसे रोका जाए।”
लाविड ने कहा कि एआई-आधारित विसंगति का पता लगाने और ऑनचेन और ऑफचेन डेटा को जोड़ने में फर्मों की रक्षा कर सकता है।
जून में, चार उत्तर कोरियाई संचालकों ने कई क्रिप्टो कंपनियों को फ्रीलांस डेवलपर्स के रूप में घुसपैठ की, एक संचयी चोरी की इनमें से $ 900,000 स्टार्टअप्स, खतरे को दर्शाते हुए।
https://www.youtube.com/watch?v=NDV0RFEHETQ
पत्रिका: थाईलैंड का ‘बिग सीक्रेट’ क्रिप्टो हैक, चाइनीज डेवलपर के RWA टोकन: एशिया एक्सप्रेस
