Как северокорейские хакеры проникают в индустрию криптоактивов
Недавнее исследование показало, что несколько известных криптоактивов компаний наняли IT-работников из Северной Кореи, не подозревая об этом. Эти сотрудники успешно прошли собеседование и проверку биографии, использовав поддельные личности, и предоставляли компании реальные услуги.
Исследование показало, что такие проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub, когда-то нанимали IT-специалистов из Северной Кореи. Эти сотрудники часто показывают отличные результаты, но одновременно создают серьезные риски для безопасности. После найма северокорейских сотрудников несколько компаний подверглись атакам хакеров, включая инцидент с потерей 3 миллионов долларов у Sushi в 2021 году.
Северокорейские IT-работники обычно используют поддельные паспорта и удостоверения личности и демонстрируют впечатляющую историю вкладов на GitHub. Они часто ищут возможности трудоустройства через такие платформы, как Telegram и Discord, особенно в отношении новых криптоактивов.
Хотя найм северокорейских рабочих нарушает санкции США и ООН, пока ни одна компания не была за это привлечена к ответственности. Многие компании сразу же уволили сотрудников после выяснения их личностей и усилили меры безопасности.
Эксперты рекомендуют компаниям в сфере шифрования усилить проверку анкет, требовать от удалённых сотрудников включения камер, а также быть настороже к аномальным ситуациям, таким как несоответствие рабочего времени и местоположения. Также призывают отрасль быть внимательнее и предотвращать проникновение хакеров из Северной Кореи.
Это исследование выявило масштаб и сложность проникновения Северной Кореи в криптоактивы, а также подчеркнуло проблемы, с которыми сталкивается эта отрасль в области отбора кадров и управления безопасностью.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
5
Поделиться
комментарий
0/400
GasFeeCrier
· 08-01 16:57
Для чего всё это проверяется?
Посмотреть ОригиналОтветить0
fren.eth
· 08-01 16:56
Работа все еще может быть северной палкой.
Посмотреть ОригиналОтветить0
ProxyCollector
· 08-01 16:54
Северный бамбук точно знает, куда смотреть.
Посмотреть ОригиналОтветить0
airdrop_huntress
· 08-01 16:42
Просто и грубо все правильно
Посмотреть ОригиналОтветить0
MrRightClick
· 08-01 16:30
В Web3 действительно нет никакого чувства безопасности.
Раскрытие проникающего шифрования Хакеров из Северной Кореи: известные проекты сталкиваются с угрозами безопасности
Как северокорейские хакеры проникают в индустрию криптоактивов
Недавнее исследование показало, что несколько известных криптоактивов компаний наняли IT-работников из Северной Кореи, не подозревая об этом. Эти сотрудники успешно прошли собеседование и проверку биографии, использовав поддельные личности, и предоставляли компании реальные услуги.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Исследование показало, что такие проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub, когда-то нанимали IT-специалистов из Северной Кореи. Эти сотрудники часто показывают отличные результаты, но одновременно создают серьезные риски для безопасности. После найма северокорейских сотрудников несколько компаний подверглись атакам хакеров, включая инцидент с потерей 3 миллионов долларов у Sushi в 2021 году.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Северокорейские IT-работники обычно используют поддельные паспорта и удостоверения личности и демонстрируют впечатляющую историю вкладов на GitHub. Они часто ищут возможности трудоустройства через такие платформы, как Telegram и Discord, особенно в отношении новых криптоактивов.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Хотя найм северокорейских рабочих нарушает санкции США и ООН, пока ни одна компания не была за это привлечена к ответственности. Многие компании сразу же уволили сотрудников после выяснения их личностей и усилили меры безопасности.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Эксперты рекомендуют компаниям в сфере шифрования усилить проверку анкет, требовать от удалённых сотрудников включения камер, а также быть настороже к аномальным ситуациям, таким как несоответствие рабочего времени и местоположения. Также призывают отрасль быть внимательнее и предотвращать проникновение хакеров из Северной Кореи.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Это исследование выявило масштаб и сложность проникновения Северной Кореи в криптоактивы, а также подчеркнуло проблемы, с которыми сталкивается эта отрасль в области отбора кадров и управления безопасностью.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию