Sjevernokoreanski radnici infiltrirali su DeFi projekte tijekom sedam godina, upozorava istraživač sigurnosti
Analitičar kibernetske sigurnosti otkrio je da su sjevernokoreanski radnici bili ugrađeni u DeFi protokole od oko 2019. godine, tijekom DeFi ljeta kada je sektor prvi put eksplodirao po popularnosti. Ti radnici navodno su radili na brojnim protokolima tijekom godina, što je pokrenulo sigurnosne brige. Infiltracija čini se biti dio širih napora da se pristupi vrijednim sustavima i potencijalno izvuče kriptovaluta ili osjetljive informacije. DeFi projekti tipično imaju ograničenu provjeru i rade anonimno, što je lakše za loše aktore da dobiju pristup. Ovo otkriće ističe sigurnosnu ranjivost u decentraliziranom financiranju gdje timovi projekata možda ne provjeravaju temeljito pozadinu doprinositeljica. Sedam godišnja vremenska linja pokazuje da je ovo bila dugotrajna, trajna prijetnja.
Zašto je bitno
Ovo je važno jer se DeFi često predstavlja kao bez pouzdanja i decentraliziran, ali ljudske osobe su još uvijek važne. Sigurnosni prijelomi i loši akteri mogu utjecati na vaša sredstva čak i u decentraliziranim sustavima. Razmatranjem koji DeFi projekti trebaju vaš novac, ta priča pokazuje da trebali bi se brinuti o sigurnosnoj praksi projekta i provjeravanju tima.
