Сообщение Gate News, 17 апреля — Фонд Ethereum раскрыл серьезную угрозу безопасности в экосистеме Web3. Шестимесячная программа под названием ETH Rangers Program, поддержанная фондом, выявила примерно 100 северокорейских оперативников, работающих внутри компаний Web3 с использованием фальшивых личностей.

Расследование, известное как проект Ketman, отслеживало подозрительную активность разработчиков и выявило оперативников, которые проникли в реальные команды. В рамках программы было отмечено 53 проекта, которые, возможно, неосознанно сотрудничали с этими людьми. Оперативники подавались на удаленные должности разработчиков, создавали убедительные профили, проходили собеседования и получали доступ к конфиденциальным системам и данным. Фонд Ethereum охарактеризовал это как одну из самых серьезных угроз безопасности, с которыми экосистема сталкивается сегодня. Программа также восстановила или заморозила более $5,8 млн в активах и выявила 785 уязвимостей на разных платформах, включая баги и векторы атак.

Чтобы противостоять угрозе, исследователи разработали framework обнаружения, который помогает командам выявлять необычные паттерны поведения. Фонд Ethereum подчеркнул, что децентрализованные системы требуют децентрализованной защиты, и призвал усилить проверки при найме, улучшить инструменты безопасности и повысить осведомленность о тактиках проникновения северокорейских структур. Фонд отметил, что по мере расширения Web3 защита экосистемы требует постоянных усилий и глобального сотрудничества.

Посмотреть источник

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.