Cảnh báo từ CEO Exodus: Đừng ngây thơ tin tưởng kỹ sư với mã nguồn
-
Thor Crypto - 17 ngày
Các công ty crypto không nên bất cẩn tin tưởng kỹ sư của mình để tải mã lên mà không có sự kiểm tra bên ngoài trước, theo lời JP Richardson, CEO của nền tảng crypto tự quản lý Exodus.
Ông lập luận rằng điều này là cần thiết để ngăn chặn những kẻ xấu, những người ngày càng tinh vi trong việc lừa các công ty crypto để có được công việc, từ việc tải mã độc lên phần mềm của công ty.
Trong một cuộc phỏng vấn với Chain Việt Nam tại Token2049 ở Singapore, Richardson nhấn mạnh tầm quan trọng của việc có một đội ngũ kiểm tra mã của tất cả các kỹ sư trước khi bất kỳ cập nhật hoặc nâng cấp nào được thực hiện đối với phần mềm của công ty crypto. Đây là một nỗ lực để ngăn chặn những kẻ xấu tải mã độc hại.
Richardson nhấn mạnh rằng dữ liệu của khách hàng phải là ưu tiên hàng đầu
“Tôi nghĩ rằng điều này thực sự phụ thuộc vào việc xây dựng một hệ thống để nếu điều đó xảy ra, khách hàng của bạn vẫn an toàn,” CEO của Exodus nói.
“Điều đó đòi hỏi sự bền bỉ trong hoạt động kinh doanh, để khách hàng không gặp rủi ro,” ông nói thêm.
Ông giải thích rằng Exodus kiểm tra mã từ tất cả mọi người, bao gồm cả nhân viên nội bộ.
“Đội ngũ bảo mật của chúng tôi kiểm tra tất cả mã để đảm bảo rằng nó vẫn an toàn thay vì, ồ, chúng tôi chỉ tin tưởng kỹ sư này là một kỹ sư rất giỏi; chúng tôi không cần kiểm tra mã này,” Richardson nói.
Những bình luận của Richardson được đưa ra sau khi ông nhấn mạnh sự gia tăng của các hacker Bắc Triều Tiên lừa đảo để có được công việc tại các công ty crypto bằng cách giả mạo danh tính của họ.
“Họ đang nộp đơn vào các công ty hoặc cố gắng khiến các kỹ sư tại các công ty crypto tải xuống các sơ yếu lý lịch giả, phần mềm độc hại giả để xâm nhập vào các hệ thống này,” Richardson nói.
Richardson nói rằng tất cả mã phải được kiểm tra trước khi hoàn tất
Vào ngày 16 tháng 8, nhà điều tra blockchain ZachXBT tuyên bố rằng ông đã phát hiện bằng chứng về một mạng lưới phát triển viên Bắc Triều Tiên tinh vi kiếm được tới 500.000 USD mỗi tháng làm việc cho các dự án crypto “có uy tín”.
“Gần đây một đội ngũ đã liên hệ với tôi để nhờ giúp đỡ sau khi 1,3 triệu USD bị đánh cắp từ quỹ sau khi mã độc đã được tải lên,” ZachXBT nói. Ông giải thích rằng “Không biết” công ty đã thuê nhiều nhân viên IT của DPRK làm devs sử dụng danh tính giả.
Trong khi đó, vào ngày 3 tháng 9, Chain Việt Nam báo cáo rằng FBI cho biết các tác nhân mạng độc hại Bắc Triều Tiên đang nhắm mục tiêu vào các nhân viên tại các công ty tài chính phi tập trung và crypto để đánh cắp tiền thông qua các chiến dịch kỹ thuật xã hội “phức tạp và tinh vi”.
Cụ thể, cơ quan liên bang cảnh báo rằng những kẻ lừa đảo đã nghiên cứu các công ty liên quan đến các quỹ giao dịch trao đổi liên quan đến crypto, hoặc ETFs.
Chain Việt Nam
