Las empresas de criptomonedas nunca deberían confiar descuidadamente a sus ingenieros para que carguen código sin una revisión externa primero, dice JP Richardson, CEO de la plataforma de criptomonedas autocustodia Exodus.
Sostuvo que esto es esencial para evitar que los malos actores, que se están volviendo más sofisticados a la hora de engañar a las empresas de criptomonedas para que les den trabajo, carguen código malicioso en el software de la empresa.
En una entrevista con Cointelegraph en Token2049 en Singapur, Richardson destacó la importancia de tener un equipo de segunda capa para revisar el código de todos los ingenieros antes de que se realicen actualizaciones o mejoras al software de una empresa de criptomonedas.
Richardson destaca que los datos de los clientes deben ser la prioridad
"Creo que todo se reduce a construir un sistema para que, si sucede, Dios no lo quiera, sus clientes sigan estando seguros", dijo el director ejecutivo de Exodus.
“Eso requiere resiliencia operativa en el negocio, por lo que, nuevamente, los clientes no corren riesgos”, agregó.
Explicó que Exodus revisa el código de todos, incluido su personal interno.
“Nuestro equipo de seguridad revisa todo el código para asegurarse de que sigue siendo seguro, en lugar de decir: ‘Oh, simplemente confiamos en que este ingeniero es realmente un muy buen ingeniero’; no necesitamos revisar este código”, dijo Richardson.
Los comentarios de Richardson se produjeron después de que destacara el aumento de piratas informáticos norcoreanos que consiguen empleos de manera fraudulenta en empresas de criptomonedas falsificando sus identidades.
“Ambos se están postulando a empresas o están intentando que los ingenieros de las empresas de criptomonedas descarguen currículums falsos y malware falso para infiltrarse en estos sistemas”, dijo Richardson.
Richardson dice que todo el código debe ser revisado antes de ser finalizado
El 16 de agosto, el investigador de blockchain ZachXBT afirmó haber descubierto evidencia de una red sofisticada de desarrolladores norcoreanos que ganan hasta $500,000 al mes trabajando para proyectos de criptografía "establecidos".
“Recientemente, un equipo se puso en contacto conmigo para pedirme ayuda después de que robaran 1,3 millones de dólares del tesoro tras la difusión de un código malicioso”, dijo ZachXBT. Explicó que “sin que la empresa lo supiera”, habían contratado a varios “trabajadores de TI de la RPDC como desarrolladores que utilizaban identidades falsas”.
Mientras tanto, el 3 de septiembre, Cointelegraph informó que el FBI dijo que los actores cibernéticos maliciosos de Corea del Norte estaban apuntando a los trabajadores de empresas de finanzas descentralizadas y criptomonedas para robar fondos a través de campañas de ingeniería social "complejas y elaboradas".
En concreto, la agencia federal advirtió que los estafadores habían investigado empresas asociadas a fondos cotizados en bolsa (ETF) vinculados a criptomonedas.
Revista: Lo que los críticos de Solana aciertan… y lo que no
