#crypto #cryptomonedas #bitcoin
Las empresas de criptomonedas nunca deberían confiar descuidadamente en sus ingenieros para cargar código sin una revisión externa previa, afirma JP Richardson, CEO de la plataforma de criptomonedas de autocustodia Exodus.
Sostuvo que esto es esencial para impedir que los malos actores, que cada vez son más sofisticados a la hora de engañar a las criptoempresas para que les den trabajo, carguen código malicioso en el software de la empresa.
En una entrevista con Cointelegraph en Token2049 en Singapur, Richardson subrayó la importancia de tener un equipo de segunda capa para revisar el código de todos los ingenieros antes de que se realicen actualizaciones o mejoras en el software de una criptoempresa. Esto se hace en un esfuerzo por evitar que los actores maliciosos carguen código dañino.
Richardson subraya que los datos de los clientes deben ser la prioridad
«Creo que todo se reduce a crear un sistema que, en caso de que ocurra, mantenga a salvo a los clientes», afirma el CEO de Exodus.
«Eso requiere resiliencia operativa en la empresa, para que, de nuevo, los clientes no corran ningún riesgo», añadió.
Explicó que Exodus revisa el código de todo el mundo, incluido su personal interno.
Nuestro equipo de seguridad revisa todo el código para asegurarse de que sigue siendo seguro, en lugar de decir: «Oh, confiamos en que este ingeniero es un buen ingeniero, no necesitamos revisar este código», dijo Richardson.
Los comentarios de Richardson se produjeron después de destacar el aumento de hackers norcoreanos que consiguen fraudulentamente puestos de trabajo en empresas de criptomonedas falsificando sus identidades.
«Están presentando solicitudes a empresas o intentando que ingenieros de empresas de criptomonedas descarguen currículos falsos, malware falso para infiltrarse en estos sistemas», dijo Richardson.
Richardson dice que todo el código debe ser revisado antes de ser finalizado
El 16 de agosto, el investigador de blockchain ZachXBT afirmó que descubrió pruebas de una sofisticada red de desarrolladores norcoreanos que ganan hasta USD 500,000 al mes trabajando para proyectos de criptomonedas «establecidos».
«Recientemente, un equipo se puso en contacto conmigo para pedirme ayuda después de que USD 1.3 millones fueran robados de la tesorería después de que se hubiera empujado un código malicioso», dijo ZachXBT. Explicó que «sin que la empresa lo supiera», habían contratado a varios «trabajadores de TI de la RPDC como devs que usaban identidades falsas».
Mientras tanto, el 3 de septiembre, Cointelegraph informó que el FBI dijo que los actores cibernéticos maliciosos de Corea del Norte estaban apuntando a los trabajadores de las firmas descentralizadas de finanzas y criptomonedas para robar fondos a través de campañas de ingeniería social «complejas y elaboradas».
En concreto, la agencia federal advirtió de que los estafadores habían investigado empresas asociadas con fondos cotizados en bolsa o ETF.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
source
Según es.cointelegraph.com
