- дата публикации
Последний хакерский атака Северной Кореи на криптовалюту выявляет слабости безопасности Web3: эксперты
- источник
- сайт
- crypto.news
- открыть источник
Джан Філіпп Фрітше из Oak Security утверждает, что Web3 должен прекратить игнорировать основы кибербезопасности, особенно с учетом роста угроз со стороны государственных акторов.
Как показывает кампания Северной Кореи под названием "ClickFake", самой большой уязвимостью Web3 являются не смарт-контракты, а люди. Фрітше указывает на то, что большинство блокчейн-проектов даже не соблюдают базовые стандарты оперативной безопасности.
Он подчеркивает, что реальный риск заключается в том, как команды управляют устройствами и доступом. Кампания Северной Кореи нацелена на криптовалютных профессионалов через фальшивые собеседования, во время которых жертвам распространяют вредоносное программное обеспечение "ClickFix", предоставляющее злоумышленникам доступ к конфиденциальным данным.
Многие децентрализованные автономные организации (DAO) полагаются на личные устройства, оставляя их уязвимыми для атак со стороны государств. Фрітше подчеркивает, что кибергигиена должна соблюдаться даже в маленьких командах, ведь без должного контроля доступа риски остаются реальными.
Он предлагает использовать устройства, выданные компанией, с ограниченными правами, чтобы уменьшить риски.
Урок из традиционной финансовой сферы заключается в том, что каждый риск должен считаться реальным, пока не будет доказано обратное.