Firmy kryptowalutowe muszą być bardziej czujne w kwestii kodu, który integrują ze swoimi platformami, według JP Richardsona, CEO platformy samoobsługowej Exodus. Przemawiając na konferencji Token2049 w Singapurze, Richardson podkreślił, że każdy fragment kodu, niezależnie od źródła, musi przejść gruntowne zewnętrzne przeglądy przed wdrożeniem.

Jego zdaniem takie podejście jest kluczowe dla ochrony zarówno platformy, jak i jej użytkowników przed potencjalnymi zagrożeniami cybernetycznymi, zwłaszcza że cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich technikach infiltracji.

Rosnące zagrożenie ze strony złośliwych aktorów

Wypowiedzi Richardsona pojawiają się w następstwie alarmującego wzrostu liczby złośliwych aktorów infiltrujących firmy kryptograficzne. Zwrócił uwagę, że niektórzy źli aktorzy posunęli się tak daleko, że zabezpieczają sobie miejsca pracy w tych firmach, podszywając się pod prawowitych inżynierów. Ich celem jest często wprowadzenie szkodliwego kodu do oprogramowania firmy, co powoduje znaczne luki w zabezpieczeniach. Richardson wyjaśnił:

„Nieuczciwi gracze stają się coraz bardziej biegli w oszukiwaniu firm, aby wzbudzić w nich zaufanie, dlatego też niezbędny jest solidny proces przeglądu”.

Dodał, że firmy nie powinny nigdy polegać wyłącznie na wiarygodności poszczególnych inżynierów, ale powinny wdrożyć kompleksowy proces przeglądu drugiej warstwy dla wszystkich aktualizacji oprogramowania.

Priorytetowe traktowanie bezpieczeństwa klienta

Dyrektor generalny Exodus podkreślił, że bezpieczeństwo danych klientów powinno być zawsze najwyższym priorytetem dla firm kryptowalutowych. Zauważył, że zbudowanie odpornego systemu operacyjnego jest jedynym sposobem, aby zapewnić, że nawet jeśli zostanie wprowadzony złośliwy kod, dane klientów pozostaną bezpieczne. „Tak naprawdę sprowadza się to do zbudowania systemu, aby w przypadku naruszenia Twoi klienci nadal byli bezpieczni” — powiedział Richardson.

W Exodus zespół ds. bezpieczeństwa sprawdza każdy przesłany kod, niezależnie od tego, czy pochodzi on od wewnętrznego personelu, czy nowych inżynierów. „Nigdy nie zakładamy, że praca zaufanego inżyniera jest poza kontrolą. Każda aktualizacja przechodzi przez ten sam rygorystyczny proces przeglądu” — podkreślił Richardson.

Zagrożenia cybernetyczne Korei Północnej

Komentarze Richardsona są również zgodne z szerszą dyskusją w społeczności kryptowalut na temat rosnącego zagrożenia ze strony północnokoreańskich hakerów. Niedawno badacz blockchaina ZachXBT odkrył sieć północnokoreańskich programistów, z których niektórzy zarabiają do 500 000 USD miesięcznie na ugruntowanych projektach kryptowalutowych. Ci hakerzy używali fałszywych tożsamości, aby infiltrować firmy i wprowadzać złośliwy kod do ich systemów.

FBI niedawno ostrzegło firmy kryptowalutowe przed północnokoreańskimi hakerami atakującymi platformy zdecentralizowanych finansów (DeFi) i fundusze ETF. Ci źli aktorzy wykorzystują złożone taktyki inżynierii społecznej, aby uzyskać dostęp do poufnych informacji i systemów finansowych, co dodatkowo podkreśla potrzebę solidnych praktyk bezpieczeństwa.

Artykuł Crypto Firms Must Tighten Security Measures to Combat Malicious Code, Says Exodus CEO ukazał się po raz pierwszy na TheCoinrise.com.