加密货币公司不能天真地把代码托付给工程师：出埃及记首席执行官

自我监管加密货币平台 Exodus 的首席执行官 JP Richardson 说，加密货币公司决不能粗心大意地信任自己的工程师，让他们在没有外部审查的情况下上传代码。

他认为，这对于阻止不良行为者向公司软件上传恶意代码至关重要，这些不良行为者在诱骗加密货币公司给他们工作方面越来越老练。

理查德森在新加坡 Token2049 会议上接受 Cointelegraph 采访时强调，在加密货币公司的软件进行任何更新或升级之前，必须有一个第二层团队来审查所有工程师的代码。这是为了防止恶意行为者上传有害代码。

理查德森强调，必须优先考虑客户的数据

"这位 Exodus 首席执行官说："我认为，真正的问题在于建立一个系统，即使发生了这种情况，客户仍然是安全的。

"他补充说："这就要求企业具备运营复原力，因此客户同样不会面临风险。

他解释说，Exodus 审查每个人的代码，包括内部员工。

"理查德森说："我们的安全团队会审查所有代码，以确保代码仍然安全，而不是说，哦，我们只是相信这个工程师是一个非常优秀的工程师；我们不需要审查这些代码。

理查森是在强调朝鲜黑客通过伪造身份在加密公司骗取工作机会的现象增多之后发表上述评论的。

"理查德森说："他们既向公司提出申请，也试图让加密公司的工程师下载假简历、假恶意软件来渗透这些系统。

理查德森说，所有代码在定稿前都必须经过审查

8 月 16 日，区块链调查员 ZachXBT 声称，他发现了朝鲜开发者复杂网络的证据，这些开发者为 "成熟 "的加密货币项目工作，月收入高达 50 万美元。

"ZachXBT 说："最近，一个团队在推送恶意代码后，国库中的 130 万美元被盗，于是向我求助。他解释说，该公司 "并不知道"，他们雇用了多名朝鲜 IT "工人作为使用假身份的开发人员"。

相关： 朝鲜黑客利用 Chrome 浏览器零日漏洞

与此同时，据 Cointelegraph 9 月 3 日报道，美国联邦调查局（FBI）称，朝鲜恶意网络行为者正通过 "复杂而精心策划的 "社交工程活动，以去中心化金融和加密货币公司的工作人员为目标，窃取资金。

具体来说，该联邦机构警告说，骗子们已经研究了与加密货币挂钩的交易所交易基金（ETF）相关的公司。

杂志： 索拉纳的批评者说对了什么......又说错了什么？