仮想通貨企業は、エンジニアがコードをアップロードする際には必ず外部レビューを行うべきだ。こう主張するのは、セルフカストディアル仮想通貨プラットフォーム「エクソダス」のJP・リチャードソンCEOだ。リチャードソン氏は、これが悪意のある人物が企業のソフトウェアに悪質なコードをアップロードするのを防ぐために不可欠だと語る。
シンガポールで開催されたToken2049でのコインテレグラフとのインタビューで、リチャードソン氏は、仮想通貨企業のソフトウェアにアップデートやアップグレードを行う前に、すべてのエンジニアのコードをレビューするチームを持つ重要性を強調した。これは悪意のある人物が有害なコードをアップロードするのを防ぐための措置だ。
顧客の安全を第一に
「重要なのは、万が一の事態が発生しても顧客が安全であるようなシステムを構築することだ」とリチャードソンCEOは語った。「それには、ビジネスの運営上のレジリエンスが必要だ。繰り返すが、顧客がリスクにさらされないようにすることが重要だ」。
エクソダスは内部スタッフを含む全員のコードをレビューしていると説明した。「我々のセキュリティチームは、エンジニアが本当に優秀だからといってレビューを省略するのではなく、すべてのコードを安全であることを確認するためにレビューしている」とリチャードソン氏は語った。
リチャードソン氏のコメントは、北朝鮮のハッカーが身分を偽って仮想通貨企業での仕事を不正に取得している事例が増加していることを受けてのものだ。「彼らは企業に応募したり、仮想通貨企業のエンジニアに偽の履歴書やマルウェアをダウンロードさせてシステムに侵入しようとしている」とリチャードソン氏は指摘する。
北朝鮮ハッカーによる攻撃の懸念
8月16日、ブロックチェーン調査を手掛けるZachXBT氏は、北朝鮮の開発者が月に50万ドルもの収入を得ている証拠を発見した。「最近、悪質なコードがプッシュされた後、130万ドルが盗まれたとして、あるチームが私に助けを求めてきた」とZachXBT氏はのべた。「この企業は知らないうちに、複数の北朝鮮のIT労働者を偽の身分で開発者として雇っていた」という。
一方、FBIは9月、北朝鮮の悪意あるサイバーアクターが分散型金融や仮想通貨企業の従業員をターゲットにして、複雑で巧妙なソーシャルエンジニアリング攻撃を行っていると警告している。
PR記事「仮想通貨取引所ビットゲット(Bitget) が新規口座開設キャンペーンを開催!最大で8200円相当のXRPを獲得可能【9月最新】」