Jan Philipp Fritsche von Oak Security sagt, dass Web3 nicht mehr ignorieren muss, um die grundlegende OpSec-Hygiene zu ignorieren, insbesondere mit staatlich geförderten Bedrohungen.
Als „ClickFake“ Nordkoreas Kampagne zieht die erneute Aufmerksamkeit auf Cyberangriffe In Kryptounternehmen sagen Sicherheitsexperten, dass die größte Verwundbarkeit von Web3 keine intelligenten Verträge sind – es sind Menschen.
Jan Philipp Fritsche, Geschäftsführer bei Oak Security, argumentierte in einer Notiz an Crypto.News, dass den meisten Blockchain -Projekten selbst das grundlegendste Betrieb fehlen Sicherheitsstandards.
Fritsche, ein ehemaliger Analyst der Europäischen Zentralbank, der jetzt Protokolle berät und prüft, liegt in dem realen Risiko darin, wie Teams Geräte, Berechtigungen und Produktionszugriff verwalten.
„Die ClickFake -Kampagne zeigt, wie einfach Teams kompromittiert werden können“, sagte Fritsche in einer Notiz. „Web3 -Projekte müssen davon ausgehen, dass die meisten Ihrer Mitarbeiter Cyber -Bedrohungen außerhalb ihres Arbeitsumfelds ausgesetzt sind.“
Nordkoreas Kampagne
Für den Hintergrund die Nordkoreas Lazarus Group Verwendet eine Cyber -Kampagne Bezeichnete „ClickFake -Interview“, die Kryptowährungsprofis ansprechen. Die Gruppe posierte als Personalvermittler auf LinkedIn und X und löste Opfer in gefälschte Interviews, um Malware zu verteilen.
Die Malware namens „ClickFix“ ermöglichte Angreifer Remote -Zugriff auf stahlsensible Daten wie Krypto -Brieftaschen -Anmeldeinformationen. Die Forscher sagten, Lazarus habe realistische Dokumente und vollständige Interviewgespräche verwendet, um die Glaubwürdigkeit zu verbessern.
Die meisten DAOs und Frühphasenteams verlassen sich immer noch auf persönliche Geräte, die häufig sowohl für die Entwicklung als auch für die Zwietracht Chat verwendet werden, was sie an Angreifer auf Nationalstaaten ausgesetzt ist. Im Gegensatz zu herkömmlichen Unternehmen haben viele DAOs keine Möglichkeit, Sicherheitsstandards durchzusetzen.
„Es gibt keine Möglichkeit, die Sicherheitshygiene durchzusetzen“, sagte Fritsche. „Zu viele Teams, besonders kleinere, ignorieren dies und hoffen auf das Beste.“
Fritsche sagt, dass selbst die Annahme, dass ein Gerät sauber ist, fehlerhaft sein kann. Für hochwertige Projekte bedeutet dies, dass Entwickler niemals die Fähigkeit haben sollten, die Produktion einseitig zu produzieren.
„Unternehmensgeräte mit begrenzten Privilegien sind ein guter Anfang“, sagte Fritsche. „Aber Sie brauchen auch fehlgeschliffene Safes-kein einzelner Benutzer sollte diese Art von Kontrolle haben.“
Die Lektion aus traditionellen Finanzen? Es wird angenommen, dass jedes Risiko real ist, bis es anders ist.
„In Tradfi benötigen Sie eine Schlüsselkarte, um Ihren Posteingang zu überprüfen“, sagte Fritsche. „Dieser Standard gibt es aus einem bestimmten Grund. Web3 muss nachholen.“
