Останній хакерський напад Північної Кореї на криптовалюту виявляє вразливості безпеки Web3: експерти

Джан Філіпп Фрітше з Oak Security стверджує, що Web3 має припинити ігнорувати основи кібербезпеки, особливо з урахуванням зростання загроз з боку державних акторів.

Як показує кампанія Північної Кореї під назвою "ClickFake", найбільшою вразливістю Web3 є не розумні контракти, а люди.

Фрітше вказує на те, що більшість blockchain-проектів навіть не дотримуються базових стандартів оперативної безпеки.

Він зазначає, що реальний ризик полягає в тому, як команди управляють пристроями та доступом.

Кампанія Північної Кореї націлена на криптовалютних професіоналів через фальшиві співбесіди, під час яких жертвам розповсюджують шкідливе програмне забезпечення "ClickFix", що надає зловмисникам доступ до чутливих даних.

Багато децентралізованих автономних організацій (DAO) спираються на особисті пристрої, залишаючи їх вразливими до атак з боку держав. Фрітше підкреслює, що кібергігієна має дотримуватися навіть у маленьких командах, адже без належного контролю доступу ризики залишаються реальними.

Він пропонує використовувати пристрої, видані компанією, з обмеженими правами, щоб зменшити ризики.

Урок з традиційної фінансової сфери полягає в тому, що кожен ризик має вважатися реальним, поки не буде доведено протилежне.