Como os hackers da Coreia do Norte infiltram o setor de ativos de criptografia
Recentemente, uma investigação revelou que várias empresas de criptografia conhecidas contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses funcionários utilizaram identidades falsas para passar com sucesso nas entrevistas e verificações de antecedentes, fornecendo trabalho genuíno para as empresas.
A investigação revelou que projetos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub já contrataram trabalhadores de TI da Coreia do Norte. Esses funcionários costumam ter um desempenho excelente, mas também trazem riscos de segurança graves. Várias empresas que contrataram funcionários norte-coreanos foram alvo de ataques de hackers, incluindo o incidente em que a Sushi perdeu 3 milhões de dólares em 2021.
Trabalhadores de TI da Coreia do Norte costumam usar passaportes e documentos de identificação falsos, e exibem um impressionante histórico de contribuições no GitHub. Eles frequentemente buscam oportunidades de trabalho através de plataformas como Telegram e Discord, especialmente voltadas para projetos emergentes de encriptação.
Embora a contratação de trabalhadores norte-coreanos viole as sanções dos Estados Unidos e da ONU, até agora nenhuma empresa foi processada por isso. Muitas empresas demitiram imediatamente os funcionários assim que descobriram suas identidades e reforçaram as medidas de segurança.
Especialistas aconselham as empresas de Ativos de criptografia a reforçar as verificações de antecedentes, exigir que os funcionários remotos ativem as câmaras e estarem atentos a situações anómalas, como a discrepância entre o horário de trabalho e a localização. Ao mesmo tempo, também apelam à indústria para aumentar a vigilância e prevenir a infiltração de hackers norte-coreanos.
Esta investigação revelou a escala e a complexidade da infiltração da Coreia do Norte na indústria de ativos de criptografia, destacando também os desafios que esta indústria enfrenta em termos de seleção de talentos e gestão de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
5
Compartilhar
Comentário
0/400
GasFeeCrier
· 08-01 16:57
O que é que os revisores fazem?
Ver originalResponder0
fren.eth
· 08-01 16:56
O trabalho ainda pode ser uma grande oportunidade.
Revelando a infiltração dos hackers da Coreia do Norte na indústria de encriptação, projetos conhecidos enfrentam ameaças de segurança
Como os hackers da Coreia do Norte infiltram o setor de ativos de criptografia
Recentemente, uma investigação revelou que várias empresas de criptografia conhecidas contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses funcionários utilizaram identidades falsas para passar com sucesso nas entrevistas e verificações de antecedentes, fornecendo trabalho genuíno para as empresas.
A investigação revelou que projetos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub já contrataram trabalhadores de TI da Coreia do Norte. Esses funcionários costumam ter um desempenho excelente, mas também trazem riscos de segurança graves. Várias empresas que contrataram funcionários norte-coreanos foram alvo de ataques de hackers, incluindo o incidente em que a Sushi perdeu 3 milhões de dólares em 2021.
Trabalhadores de TI da Coreia do Norte costumam usar passaportes e documentos de identificação falsos, e exibem um impressionante histórico de contribuições no GitHub. Eles frequentemente buscam oportunidades de trabalho através de plataformas como Telegram e Discord, especialmente voltadas para projetos emergentes de encriptação.
Embora a contratação de trabalhadores norte-coreanos viole as sanções dos Estados Unidos e da ONU, até agora nenhuma empresa foi processada por isso. Muitas empresas demitiram imediatamente os funcionários assim que descobriram suas identidades e reforçaram as medidas de segurança.
Especialistas aconselham as empresas de Ativos de criptografia a reforçar as verificações de antecedentes, exigir que os funcionários remotos ativem as câmaras e estarem atentos a situações anómalas, como a discrepância entre o horário de trabalho e a localização. Ao mesmo tempo, também apelam à indústria para aumentar a vigilância e prevenir a infiltração de hackers norte-coreanos.
Esta investigação revelou a escala e a complexidade da infiltração da Coreia do Norte na indústria de ativos de criptografia, destacando também os desafios que esta indústria enfrenta em termos de seleção de talentos e gestão de segurança.