自我托管加密平台 Exodus 的首席执行官 JP Richardson 表示,加密公司永远不应该粗心地相信工程师会在没有经过外部审查的情况下上传代码。
他认为,这对于阻止不良行为至关重要。攻击者通过将恶意代码上传到公司的软件来欺骗加密货币公司为他们提供工作,变得越来越老练。
在新加坡 Token2049 上接受 Cointelegraph 采访时,理查森强调了拥有第二个机会的重要性在对加密公司的软件进行任何更新或升级之前,层团队会审查所有工程师的代码。这是为了防止恶意行为者上传有害代码。
理查森强调客户数据必须是优先考虑的
“我认为这实际上取决于构建一个系统,以便如果真的发生了,你的客户仍然是安全的。”Exodus 首席执行官说道。
“这需要业务具有运营弹性,因此客户不会面临风险,”他
他解释说,Exodus 会审查每个人的代码,包括其内部员工。
“我们的安全团队会审查所有代码,以确保它仍然安全,而不是,哦,我们只是相信这个工程师是一个非常好的工程师;理查森说:“我们不需要审查这段代码。”
理查森发表此番言论之前,他强调了朝鲜黑客通过伪造身份以欺诈方式在加密公司获得工作机会的情况有所增加。
“他们都在向公司提出申请,或试图让加密货币公司的工程师下载虚假简历、虚假恶意软件来渗透这些系统,”理查森说。
理查森表示,所有代码在最终确定之前都必须经过审查
8 月 16 日,区块链调查员 ZachXBT 声称他发现了朝鲜开发人员复杂网络的证据,这些开发人员为“成熟”的加密项目工作每月收入高达 50 万美元。
“最近,在筹集了 130 万美元后,一个团队向我寻求帮助。在恶意代码被推送后,Olen 从国库中被撤走,”ZachXBT 说。他解释说,该公司“不知道”的是,他们雇佣了多名朝鲜 IT 员工作为使用虚假身份的开发人员。
相关:Chrome 中被朝鲜黑客利用的零日漏洞
与此同时,9 月 3 日,Cointelegraph 报道称,美国联邦调查局 (FBI) 表示,朝鲜恶意网络攻击者正在瞄准去中心化金融和加密货币公司的工作人员,通过“复杂而精心的”社会工程活动窃取资金。
具体来说,联邦机构警告说,诈骗者已经研究了与加密货币挂钩的交易所交易基金(ETF)相关的公司。
杂志:Solana 的批评者的观点是正确的......以及他们的观点搞错了