Exodus CEO’su JP Richardson, firmanın güvenlik ekibinin kötü niyetli eylemleri önlemek için tüm mühendislerin kodlarını incelediğini söylüyor.
Kripto para şirketlerinin, mühendislerine dışarıdan bir inceleme yapmadan kod yüklemeleri için asla güvenmemesi gerektiğini söyleyen Exodus adlı kendi kendini saklayan kripto para platformu CEO’su JP Richardson, şunları söyledi:
Kötü niyetli kişilerin giderek daha karmaşık hale gelerek kripto şirketlerini kandırarak kendilerine iş vermelerini engellemek ve şirketin yazılımına kötü amaçlı kod yüklemelerini engellemek için bunun şart olduğunu savundu.
Cointelegraph’a Singapur’daki Token2049’da verdiği röportajda Richardson, bir kripto firmasının yazılımında herhangi bir güncelleme veya yükseltme yapılmadan önce tüm mühendislerin kodlarını inceleyecek ikinci katman bir ekibin olmasının önemini vurguladı. Bu, kötü niyetli aktörlerin zararlı kod yüklemesini önleme çabasıdır.
Başlıklar
Exodus CEO’su Richardson, müşteri verilerinin öncelik olması gerektiğini vurguluyor
Exodus CEO’su, “Bence asıl mesele, böyle bir şey olsa bile müşterilerinizin güvende olmasını sağlayacak bir sistem kurmaktır” dedi.
“Bu, işletmede operasyonel dayanıklılık gerektiriyor, dolayısıyla müşteriler risk altında değil” diye ekledi.
Exodus’un, şirket içi personel de dahil olmak üzere herkesin kodunu incelediğini açıkladı.
Richardson, “Güvenlik ekibimiz, ‘Bu mühendisin gerçekten iyi bir mühendis olduğuna güveniyoruz; bu kodu incelememize gerek yok’ demek yerine, tüm kodu inceleyerek bunların hâlâ güvenli olduğundan emin oluyor” dedi.
Richardson’ın açıklamaları, Kuzey Koreli bilgisayar korsanlarının kimliklerini sahtekarlıkla kullanarak kripto şirketlerinde iş bulmalarının giderek yaygınlaştığını vurgulamasının ardından geldi.
Richardson, “İkisi de şirketlere başvuruyor veya kripto şirketlerindeki mühendislerin sahte özgeçmişler, sahte kötü amaçlı yazılımlar indirerek bu sistemlere sızmasını sağlamaya çalışıyorlar” dedi.
Richardson, tüm kodların son haline getirilmeden önce incelenmesi gerektiğini söylüyor
16 Ağustos’ta, blockchain araştırmacısı ZachXBT, “yerleşik” kripto projeleri için çalışarak ayda 500.000 dolara kadar kazanan Kuzey Koreli geliştiricilerden oluşan karmaşık bir ağın kanıtlarını ortaya çıkardığını iddia etti.
ZachXBT, “Kötü amaçlı kodlar yüklendikten sonra hazineden 1,3 milyon dolar çalındıktan sonra yakın zamanda bir ekip bana yardım için ulaştı,” dedi. Şirketin “bilmediği” bir şekilde, sahte kimlikler kullanan birden fazla DPRK BT “çalışanını” geliştirici olarak işe aldıklarını açıkladı.
Bu arada, 3 Eylül’de Cointelegraph, FBI’ın Kuzey Koreli kötü niyetli siber aktörlerin , “karmaşık ve ayrıntılı” sosyal mühendislik kampanyaları yoluyla fon çalmak için merkezi olmayan finans ve kripto şirketlerindeki çalışanları hedef aldığını bildirdiğini bildirdi.
Federal kurum, dolandırıcıların kripto para bağlantılı borsa yatırım fonları (ETF) ile ilişkili firmaları araştırdıkları konusunda uyardı.
“Blockchain Dünyasına Giriş: Blockchain Temel Kavramları ve Tarihçesi” adlı yazımıza buradan ulaşabilirsiniz.