Nordkoreas neuester Krypto -Hack enthüllt die Sicherheitsschwäche von Web3: Pro

Jan Philipp Fritsche von Oak Security sagt, dass Web3 nicht mehr ignorieren muss, um die grundlegende OpSec-Hygiene zu ignorieren, insbesondere mit staatlich geförderten Bedrohungen.

Als „ClickFake“ Nordkoreas Kampagne zieht die erneute Aufmerksamkeit auf Cyberangriffe In Kryptounternehmen sagen Sicherheitsexperten, dass die größte Verwundbarkeit von Web3 keine intelligenten Verträge sind – es sind Menschen.

Jan Philipp Fritsche, Geschäftsführer bei Oak Security, argumentierte in einer Notiz an Crypto.News, dass den meisten Blockchain -Projekten selbst das grundlegendste Betrieb fehlen Sicherheitsstandards.

Fritsche, ein ehemaliger Analyst der Europäischen Zentralbank, der jetzt Protokolle berät und prüft, liegt in dem realen Risiko darin, wie Teams Geräte, Berechtigungen und Produktionszugriff verwalten.

„Die ClickFake -Kampagne zeigt, wie einfach Teams kompromittiert werden können“, sagte Fritsche in einer Notiz. „Web3 -Projekte müssen davon ausgehen, dass die meisten Ihrer Mitarbeiter Cyber ​​-Bedrohungen außerhalb ihres Arbeitsumfelds ausgesetzt sind.“

Nordkoreas Kampagne

Für den Hintergrund die Nordkoreas Lazarus Group Verwendet eine Cyber ​​-Kampagne Bezeichnete „ClickFake -Interview“, die Kryptowährungsprofis ansprechen. Die Gruppe posierte als Personalvermittler auf LinkedIn und X und löste Opfer in gefälschte Interviews, um Malware zu verteilen.

Die Malware namens „ClickFix“ ermöglichte Angreifer Remote -Zugriff auf stahlsensible Daten wie Krypto -Brieftaschen -Anmeldeinformationen. Die Forscher sagten, Lazarus habe realistische Dokumente und vollständige Interviewgespräche verwendet, um die Glaubwürdigkeit zu verbessern.

Die meisten DAOs und Frühphasenteams verlassen sich immer noch auf persönliche Geräte, die häufig sowohl für die Entwicklung als auch für die Zwietracht Chat verwendet werden, was sie an Angreifer auf Nationalstaaten ausgesetzt ist. Im Gegensatz zu herkömmlichen Unternehmen haben viele DAOs keine Möglichkeit, Sicherheitsstandards durchzusetzen.

„Es gibt keine Möglichkeit, die Sicherheitshygiene durchzusetzen“, sagte Fritsche. „Zu viele Teams, besonders kleinere, ignorieren dies und hoffen auf das Beste.“

Fritsche sagt, dass selbst die Annahme, dass ein Gerät sauber ist, fehlerhaft sein kann. Für hochwertige Projekte bedeutet dies, dass Entwickler niemals die Fähigkeit haben sollten, die Produktion einseitig zu produzieren.

„Unternehmensgeräte mit begrenzten Privilegien sind ein guter Anfang“, sagte Fritsche. „Aber Sie brauchen auch fehlgeschliffene Safes-kein einzelner Benutzer sollte diese Art von Kontrolle haben.“

Die Lektion aus traditionellen Finanzen? Es wird angenommen, dass jedes Risiko real ist, bis es anders ist.

„In Tradfi benötigen Sie eine Schlüsselkarte, um Ihren Posteingang zu überprüfen“, sagte Fritsche. „Dieser Standard gibt es aus einem bestimmten Grund. Web3 muss nachholen.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Name Price
Bitcoin(BTC)
€76,436.62
Ethereum(ETH)
€1,655.18
Tether(USDT)
€0.91
XRP(XRP)
€1.94
BNB(BNB)
€544.67
Solana(SOL)
€111.72
USDC(USDC)
€0.91
Dogecoin(DOGE)
€0.155827
Cardano(ADA)
€0.60
TRON(TRX)
€0.218073

Binance ist eine führende Kryptowährungsbörse mit einem umfangreichen Funktionsangebot, niedrigen Gebühren und hoher Liquidität. Sie ist ideal für erfahrene Trader, kann jedoch für Anfänger aufgrund ihrer komplexen Benutzeroberfläche eine Herausforderung darstellen.

Bybit ist eine beliebte Kryptowährungsbörse, bekannt für ihre niedrigen Gebühren, das breite Angebot an Kryptowährungen und die moderne Benutzeroberfläche. Sie zeichnet sich durch transparente Reserven und fortschrittliche Sicherheitsmaßnahmen aus, was sie zu einer attraktiven Wahl für Trader aller Erfahrungsstufen macht.
Kriptomat ist eine benutzerfreundliche Kryptowährungsplattform mit über 300 verfügbaren Coins, deutscher Lokalisierung und modernen Funktionen wie Staking und intelligenten Portfolios. Sie bietet eine einfache Registrierung und sicheres Trading, was sie sowohl für Anfänger als auch für erfahrene Investoren zu einer idealen Wahl macht.

Coinbase ist eine sichere und benutzerfreundliche Kryptowährungsbörse, die sich ideal für Anfänger eignet. Sie ermöglicht einfache Käufe und bietet Bildungsprogramme, erhebt jedoch höhere Gebühren.