JP Richardson, CEO của nền tảng tiền điện tử tự lưu ký Exodus, gần đây đã nhấn mạnh tầm quan trọng của việc bảo đảm mã nguồn được kiểm tra cẩn thận trước khi được triển khai. Ông khuyến nghị rằng các công ty tiền điện tử không nên giao phó việc tải mã lên cho kỹ sư mà không có sự đánh giá độc lập.
Richardson lập luận rằng việc này rất cần thiết để phòng ngừa những mối đe dọa từ những kẻ xấu, những kẻ ngày càng tinh vi trong việc lừa đảo các công ty để chèn mã độc vào phần mềm. Ông nhấn mạnh rằng việc có một đội ngũ đánh giá thứ hai để kiểm tra mã của các kỹ sư là điều cần thiết trước khi thực hiện bất kỳ bản cập nhật hay nâng cấp nào.
“Vấn đề cốt lõi nằm ở việc xây dựng hệ thống sao cho nếu có sự cố xảy ra, khách hàng của bạn vẫn được bảo vệ,” Richardson cho biết, đồng thời nhấn mạnh rằng khả năng phục hồi trong hoạt động kinh doanh là yếu tố then chốt để khách hàng không phải đối mặt với rủi ro.
Những bình luận này được đưa ra trong bối cảnh gia tăng tình trạng hacker Triều Tiên sử dụng danh tính giả để làm việc tại các công ty tiền điện tử.
“Họ nộp đơn xin việc hoặc cố gắng nhờ các kỹ sư tải xuống phần mềm độc hại giả mạo để xâm nhập vào hệ thống.”
Vào ngày 16 tháng 8, nhà điều tra blockchain ZachXBT đã phát hiện ra một mạng lưới tinh vi gồm các nhà phát triển Triều Tiên, có thể kiếm được tới 500.000 đô la mỗi tháng bằng cách làm việc cho các dự án tiền điện tử “có uy tín”. Ông nhấn mạnh rằng các công ty này không hề hay biết về việc thuê những “nhân viên IT Triều Tiên” sử dụng danh tính giả.
FBI gần đây cảnh báo các tác nhân mạng độc hại của Triều Tiên đang nhắm mục tiêu vào nhân viên tại các công ty tài chính phi tập trung và tiền điện tử thông qua các chiến dịch kỹ thuật xã hội tinh vi. Cơ quan đã chỉ ra rằng những kẻ lừa đảo này đã nghiên cứu các công ty liên kết với quỹ giao dịch trao đổi liên quan đến tiền điện tử (ETF).
Richardson kết luận rằng việc đảm bảo mã nguồn được kiểm tra cẩn thận trước khi đưa vào sử dụng là một biện pháp cần thiết để bảo vệ an toàn cho cả công ty và khách hàng trong bối cảnh ngành công nghiệp tiền điện tử ngày càng phát triển và phức tạp.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Phần mềm độc hại Android SpyAgent đánh cắp khóa riêng tư từ ảnh chụp màn hình và hình ảnh
- SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node RPC độc hại
Itadori
Theo Cointelegraph
