A infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia
Recentemente, uma investigação revelou que várias conhecidas empresas de ativos de criptografia contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Essas empresas incluem Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Trabalhadores de TI da Coreia do Norte conseguiram passar em entrevistas e verificações de antecedentes usando documentos de identidade falsos e apresentando experiências de trabalho reais. Nos Estados Unidos e em outros países que impõem sanções à Coreia do Norte, é ilegal empregar trabalhadores norte-coreanos. Isso também traz riscos de segurança, e várias empresas que empregaram trabalhadores de TI da Coreia do Norte sofreram ataques de hackers.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão tentando filtrar essas pessoas." Ele revelou que acidentalmente contratou dois trabalhadores de TI norte-coreanos em 2021 para ajudar no desenvolvimento da blockchain Cosmos Hub.
A investigação descobriu que trabalhadores de TI da Coreia do Norte já estavam a trabalhar com identidades falsas em empresas de ativos de criptografia desde 2018. Eles aproveitaram as características da distribuição global de mão-de-obra da indústria de encriptação e a preferência por trabalho remoto, conseguindo infiltrar-se em várias empresas.
As capacidades técnicas destes trabalhadores norte-coreanos variam. Alguns foram despedidos após enganar apenas alguns meses de salário, enquanto outros demonstraram uma forte capacidade técnica prática. Normalmente, desligam as câmaras web e mudam frequentemente os endereços de pagamento e os nomes das contas de redes sociais.
Várias empresas sofreram ataques de hackers após contratar trabalhadores de TI da Coreia do Norte. Em setembro de 2021, a plataforma MISO da Sushi perdeu 3 milhões de dólares em um incidente de hackers, relacionado a dois desenvolvedores norte-coreanos. Recentemente, a Truflation e a Delta Prime também foram invadidas por hackers, perdendo milhões de dólares.
Apesar de as autoridades americanas manterem uma atitude tolerante em relação às empresas que contratam trabalhadores de TI da Coreia do Norte, isso ainda traz riscos legais e de segurança. Especialistas pedem que as empresas de criptografia reforcem as verificações de antecedentes e aumentem a vigilância para prevenir a infiltração de trabalhadores de TI da Coreia do Norte.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Trabalhadores de TI da Coreia do Norte infiltram-se em várias empresas de encriptação, riscos de segurança levantam alerta na indústria.
A infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia
Recentemente, uma investigação revelou que várias conhecidas empresas de ativos de criptografia contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Essas empresas incluem Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Trabalhadores de TI da Coreia do Norte conseguiram passar em entrevistas e verificações de antecedentes usando documentos de identidade falsos e apresentando experiências de trabalho reais. Nos Estados Unidos e em outros países que impõem sanções à Coreia do Norte, é ilegal empregar trabalhadores norte-coreanos. Isso também traz riscos de segurança, e várias empresas que empregaram trabalhadores de TI da Coreia do Norte sofreram ataques de hackers.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão tentando filtrar essas pessoas." Ele revelou que acidentalmente contratou dois trabalhadores de TI norte-coreanos em 2021 para ajudar no desenvolvimento da blockchain Cosmos Hub.
A investigação descobriu que trabalhadores de TI da Coreia do Norte já estavam a trabalhar com identidades falsas em empresas de ativos de criptografia desde 2018. Eles aproveitaram as características da distribuição global de mão-de-obra da indústria de encriptação e a preferência por trabalho remoto, conseguindo infiltrar-se em várias empresas.
As capacidades técnicas destes trabalhadores norte-coreanos variam. Alguns foram despedidos após enganar apenas alguns meses de salário, enquanto outros demonstraram uma forte capacidade técnica prática. Normalmente, desligam as câmaras web e mudam frequentemente os endereços de pagamento e os nomes das contas de redes sociais.
Várias empresas sofreram ataques de hackers após contratar trabalhadores de TI da Coreia do Norte. Em setembro de 2021, a plataforma MISO da Sushi perdeu 3 milhões de dólares em um incidente de hackers, relacionado a dois desenvolvedores norte-coreanos. Recentemente, a Truflation e a Delta Prime também foram invadidas por hackers, perdendo milhões de dólares.
Apesar de as autoridades americanas manterem uma atitude tolerante em relação às empresas que contratam trabalhadores de TI da Coreia do Norte, isso ainda traz riscos legais e de segurança. Especialistas pedem que as empresas de criptografia reforcem as verificações de antecedentes e aumentem a vigilância para prevenir a infiltração de trabalhadores de TI da Coreia do Norte.