Comment les hackers nord-coréens infiltrent le secteur des cryptoactifs
Une enquête récente a révélé que plusieurs entreprises de Cryptoactifs bien connues ont embauché à leur insu des travailleurs informatiques originaires de Corée du Nord. Ces employés ont réussi à passer des entretiens et des vérifications de fond en utilisant de fausses identités, fournissant un travail réel pour l'entreprise.
Une enquête a révélé que des projets tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub avaient employé des informaticiens nord-coréens. Ces employés montrent souvent de bonnes performances, mais ils présentent également des risques de sécurité graves. Plusieurs entreprises ont subi des attaques de hackers après avoir embauché des employés nord-coréens, dont l'incident de Sushi en 2021, où 3 millions de dollars ont été perdus.
Les travailleurs de l'IT en Corée du Nord utilisent généralement de faux passeports et des documents d'identité, et affichent un impressionnant historique de contributions sur GitHub. Ils cherchent souvent des opportunités d'emploi via des plateformes comme Telegram et Discord, en particulier pour des projets de chiffrement émergents.
Bien que l'embauche de travailleurs nord-coréens viole les sanctions américaines et celles des Nations Unies, aucune entreprise n'a encore été poursuivie pour cela. De nombreuses entreprises ont immédiatement licencié des employés après avoir découvert leur identité et ont renforcé les mesures de sécurité.
Les experts conseillent aux entreprises de cryptoactifs de renforcer les vérifications des antécédents, d'exiger que les employés à distance allument leur caméra, et de rester vigilants face aux anomalies telles que la discordance entre les horaires de travail et le lieu. Ils appellent également l'industrie à accroître sa vigilance pour prévenir l'infiltration des hackers nord-coréens.
Cette enquête révèle l'ampleur et la complexité de l'infiltration de la Corée du Nord dans le secteur des Cryptoactifs, tout en soulignant les défis auxquels cette industrie est confrontée en matière de sélection des talents et de gestion de la sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
5
Partager
Commentaire
0/400
GasFeeCrier
· 08-01 16:57
À quoi servent tous ceux qui sont examinés ?
Voir l'originalRépondre0
fren.eth
· 08-01 16:56
Le travail ou le bâton du Nord peut être enroulé.
Voir l'originalRépondre0
ProxyCollector
· 08-01 16:54
Le bâton du nord a un bon œil.
Voir l'originalRépondre0
airdrop_huntress
· 08-01 16:42
Simple et brutal, tout est correct.
Voir l'originalRépondre0
MrRightClick
· 08-01 16:30
Il n'y a vraiment aucune sensation de sécurité dans le Web3.
Dévoiler l'infiltration des hackers nord-coréens dans l'industrie du chiffrement, des projets connus confrontés à des menaces de sécurité
Comment les hackers nord-coréens infiltrent le secteur des cryptoactifs
Une enquête récente a révélé que plusieurs entreprises de Cryptoactifs bien connues ont embauché à leur insu des travailleurs informatiques originaires de Corée du Nord. Ces employés ont réussi à passer des entretiens et des vérifications de fond en utilisant de fausses identités, fournissant un travail réel pour l'entreprise.
Une enquête a révélé que des projets tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub avaient employé des informaticiens nord-coréens. Ces employés montrent souvent de bonnes performances, mais ils présentent également des risques de sécurité graves. Plusieurs entreprises ont subi des attaques de hackers après avoir embauché des employés nord-coréens, dont l'incident de Sushi en 2021, où 3 millions de dollars ont été perdus.
Les travailleurs de l'IT en Corée du Nord utilisent généralement de faux passeports et des documents d'identité, et affichent un impressionnant historique de contributions sur GitHub. Ils cherchent souvent des opportunités d'emploi via des plateformes comme Telegram et Discord, en particulier pour des projets de chiffrement émergents.
Bien que l'embauche de travailleurs nord-coréens viole les sanctions américaines et celles des Nations Unies, aucune entreprise n'a encore été poursuivie pour cela. De nombreuses entreprises ont immédiatement licencié des employés après avoir découvert leur identité et ont renforcé les mesures de sécurité.
Les experts conseillent aux entreprises de cryptoactifs de renforcer les vérifications des antécédents, d'exiger que les employés à distance allument leur caméra, et de rester vigilants face aux anomalies telles que la discordance entre les horaires de travail et le lieu. Ils appellent également l'industrie à accroître sa vigilance pour prévenir l'infiltration des hackers nord-coréens.
Cette enquête révèle l'ampleur et la complexité de l'infiltration de la Corée du Nord dans le secteur des Cryptoactifs, tout en soulignant les défis auxquels cette industrie est confrontée en matière de sélection des talents et de gestion de la sécurité.