Crypto cần quản lý ví kép và giám sát AI cho hacker Bắc Hàn

Phát hiện mối đe dọa AI và quản lý ví nâng cao có thể cứu các công ty crypto khỏi những kẻ xâm nhập từ Bắc Hàn, theo các chuyên gia an ninh mạng.

Các công ty tiền điện tử cần tăng cường biện pháp bảo vệ chống lại hacker Bắc Hàn, những người đang tìm kiếm việc làm tại các doanh nghiệp Web3 lớn để thực hiện các cuộc tấn công quy mô lớn, theo các chuyên gia an ninh.

Việc tuyển dụng các nhà phát triển Bắc Hàn có thể mở ra cơ sở hạ tầng của dự án crypto cho nguy cơ bị hack và rò rỉ dữ liệu tương tự như vụ rò rỉ dữ liệu của Coinbase vào tháng Năm, nơi lộ thông tin số dư ví và vị trí vật lý của khoảng 1% người dùng hàng tháng của sàn giao dịch, có thể khiến sàn mất tới 400 triệu đô la cho chi phí bồi thường.

Để chống lại mối đe dọa ngày càng tăng này, ngành công nghiệp cần áp dụng các tiêu chuẩn quản lý ví nâng cao, giám sát AI thời gian thực để ngăn chặn sớm các cuộc khai thác và các thực hành kiểm tra nhân viên an toàn hơn, theo các chuyên gia an ninh crypto.

Các tổ chức cần coi trọng rủi ro từ Cộng hòa Dân chủ Nhân dân Triều Tiên, với kiểm tra lý lịch kỹ lưỡng và quyền truy cập dựa trên vai trò, theo lời Yehor Rudytsia, người đứng đầu forensics và phản ứng sự cố tại một công ty an ninh blockchain.

Các công ty crypto cũng phải tuân theo các thực hành tốt nhất cho hoạt động ví, bao gồm kiểm soát kép, dấu vết kiểm toán và xác minh danh tính, theo Rudytsia. Bên cạnh đó, giữ nhật ký nâng cao, giám sát hoạt động bất thường và thường xuyên kiểm tra thiết lập đám mây. Chìa khóa là đơn giản: tiếp tục xác minh, tiếp tục giám sát và không dựa vào niềm tin một mình.

Kiểm soát ví kép là một loại ví multisignature, yêu cầu nhiều người giữ khóa ký giao dịch để xác nhận.

Mặc dù hầu hết các nhà phát triển Bắc Hàn không phải là hacker, nhưng tiền lương của họ giúp tài trợ cho nhà nước, vốn đã trở thành mối đe dọa tội phạm mạng hàng đầu đối với ngành công nghiệp crypto.

Một tuần trước, người đồng sáng lập Binance Changpeng Zhao đã cảnh báo về mối đe dọa ngày càng tăng từ hacker Bắc Hàn tìm cách xâm nhập các công ty crypto thông qua cơ hội việc làm và hối lộ.

Cảnh báo của ông đến sau khi một nhóm hacker đạo đức gọi là Security Alliance công bố hồ sơ của ít nhất 60 đặc vụ Bắc Hàn giả dạng công nhân IT dưới tên giả, tìm kiếm việc làm tại Mỹ.

Kho lưu trữ chứa thông tin chính về những kẻ mạo danh Bắc Hàn, bao gồm biệt danh, tên giả và email sử dụng, cùng với trang web, công dân giả và thật, địa chỉ, vị trí và số lượng công ty đã tuyển dụng họ.

Giám sát mối đe dọa AI thời gian thực có thể cứu các công ty crypto khỏi rò rỉ dữ liệu

Các chuyên gia cũng khuyến nghị áp dụng trí tuệ nhân tạo cho phát hiện mối đe dọa thời gian thực.

Các công nhân IT Bắc Hàn đang xâm nhập các công ty crypto để lấy quyền truy cập nội bộ và di chuyển quỹ bị đánh cắp hoặc đánh cắp dữ liệu, theo Deddy Lavid, đồng sáng lập và CEO của một công ty an ninh blockchain, người cho biết vụ rò rỉ của Coinbase là lời cảnh báo và giám sát chủ động dựa trên AI là cách để ngăn chặn vụ tiếp theo.

Phát hiện bất thường dựa trên AI trong tuyển dụng và liên kết dữ liệu onchain và offchain có thể bảo vệ thêm cho các công ty.

Vào tháng Sáu, bốn đặc vụ Bắc Hàn đã xâm nhập nhiều công ty crypto dưới dạng nhà phát triển tự do, đánh cắp tổng cộng 900.000 đô la từ các startup này, minh họa cho mối đe dọa.

Theo Cointelegraph

Tin khác