Северокорейские хакеры атакуют Web3-протоколы, угрожая безопасности
Увеличение атак северокорейских хакеров на крипто-сектор
- Хакеры, связанные с Северной Кореей, нацелились на активы в $1.5 миллиарда на Bybit через сбор учетных данных.
- Малварные атаки на пользователей MetaMask и Trust Wallet.
- Попытки проникновения в биржи через фальшивые заявки на работу и создание подставных компаний в США для атаки на разработчиков.
- Человеческие уязвимости представляют больший риск, чем эксплойты смарт-контрактов.
Недостатки безопасности в DeFi проектах
- Отсутствие выделенных специалистов по безопасности в командах, управляющих крупными казначействами.
- Процессы приема на работу часто проводятся через небезопасные каналы, такие как Discord или Telegram.
- Изменения кода отправляются с непроверенных устройств без должных мер безопасности.
- Нет структурированных планов реагирования на инциденты.
Внутренние угрозы и операционная небрежность
- Инциденты не ограничиваются атаками, спонсируемыми государством; внутренние угрозы и взятки приводят к значительным утечкам.
- Кейс Coinbase обошелся от $180 миллионов до $400 миллионов.
- Операционная небрежность широко распространена в отрасли.
Рекомендации по улучшению безопасности в Web3
- Структурированные процессы приема и увольнения сотрудников.
- Многоуровневая защита от кибератак.
- Регулярные симуляции красной команды для тестирования уязвимостей.
- Внедрение мультиподписных кошельков и строгая проверка участников.
Приоритет безопасности в децентрализованной индустрии
Децентрализация не должна оправдывать плохие практики безопасности. Отрасль должна приоритизировать дисциплину в кибербезопасности для защиты от растущих угроз.