Ativos de criptografia indústria enfrenta infiltração em larga escala de funcionários norte-coreanos
Recentemente, uma pesquisa revelou a grande penetração de trabalhadores de TI da Coreia do Norte na indústria de Ativos de criptografia. Vários projetos de blockchain renomados contrataram, sem saber, desenvolvedores provenientes da Coreia do Norte, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes funcionários norte-coreanos usaram identidades falsas para passar com sucesso nas entrevistas e investigações de antecedentes, fornecendo experiências de trabalho reais. Em países como os EUA, onde são impostas sanções à Coreia do Norte, empregar trabalhadores norte-coreanos é uma violação da lei. Além disso, isso traz sérios riscos de segurança. A investigação revelou que várias empresas sofreram ataques de hackers após empregar pessoal de TI norte-coreano.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuidores provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas." Manian, ele mesmo, acidentalmente contratou dois funcionários de TI norte-coreanos em 2021 para ajudar no desenvolvimento da blockchain Cosmos Hub.
Pesquisas mostram que a escala e o sucesso da infiltração da Coreia do Norte na indústria de ativos de criptografia superam as expectativas. Várias empresas reconheceram publicamente pela primeira vez que empregaram inadvertidamente funcionários de TI da Coreia do Norte. Algumas empresas afirmam que as habilidades técnicas desses funcionários são realmente fortes, mas também há aqueles que estão apenas "ganhando alguns meses de salário".
Os trabalhadores de TI da Coreia do Norte utilizam vários meios para ocultar sua verdadeira identidade, incluindo o uso de passaportes falsos, mudanças frequentes de endereço de pagamento e nome online, entre outros. Alguns empregadores afirmam que, ao saberem que um funcionário pode ser da Coreia do Norte, alguns comportamentos anômalos que notaram anteriormente tornaram-se mais significativos.
Esta investigação também revelou vários casos em que projetos de criptografia que contrataram funcionários de TI da Coreia do Norte foram posteriormente atacados por hackers. Por exemplo, a Sushi perdeu 3 milhões de dólares em um incidente de hackers em 2021, o que estava relacionado com dois desenvolvedores associados à Coreia do Norte que contrataram.
Especialistas afirmam que as atividades de hackers da Coreia do Norte estão frequentemente ligadas a trabalhadores de TI. Os trabalhadores de TI são adequados para contribuir para as atividades de roubo da Coreia do Norte, pois podem obter informações pessoais ou acessar diretamente sistemas de software repletos de dinheiro digital.
Este evento destaca os complexos desafios de segurança que a indústria de ativos de criptografia enfrenta. Embora muitas empresas tenham tomado medidas para reforçar as verificações de antecedentes, a infiltração de trabalhadores de TI da Coreia do Norte ainda é comum. Especialistas do setor pedem um aumento na vigilância e conscientização sobre segurança para enfrentar esta ameaça persistente.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
7
Partilhar
Comentar
0/400
NFT_Therapy
· 4h atrás
A lubrificação entrou há tantos anos e ninguém percebeu?
Ver originalResponder0
MEVHunterNoLoss
· 8h atrás
O pastor da depressão também tem primavera
Ver originalResponder0
SnapshotDayLaborer
· 12h atrás
Está lubrificado, não é? O próprio projeto também não é seguro.
Ver originalResponder0
BugBountyHunter
· 12h atrás
é como se fosse um hacker infiltrado!
Ver originalResponder0
GmGmNoGn
· 12h atrás
Não olhes mais, o teu colega pode ser que seja
Ver originalResponder0
DefiOldTrickster
· 12h atrás
Ai, chamando de avô, ensino você a jogar arbitragem em dex. Fui long e short por 20 anos, profissionalmente levando idiotas novos a perder dinheiro.
Ver originalResponder0
notSatoshi1971
· 12h atrás
equipa do projeto como se estivesse a dormir profundamente
A penetração em massa de talentos de TI da Coreia do Norte na indústria de encriptação levanta preocupações sobre a segurança de projetos conhecidos.
Ativos de criptografia indústria enfrenta infiltração em larga escala de funcionários norte-coreanos
Recentemente, uma pesquisa revelou a grande penetração de trabalhadores de TI da Coreia do Norte na indústria de Ativos de criptografia. Vários projetos de blockchain renomados contrataram, sem saber, desenvolvedores provenientes da Coreia do Norte, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes funcionários norte-coreanos usaram identidades falsas para passar com sucesso nas entrevistas e investigações de antecedentes, fornecendo experiências de trabalho reais. Em países como os EUA, onde são impostas sanções à Coreia do Norte, empregar trabalhadores norte-coreanos é uma violação da lei. Além disso, isso traz sérios riscos de segurança. A investigação revelou que várias empresas sofreram ataques de hackers após empregar pessoal de TI norte-coreano.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuidores provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas." Manian, ele mesmo, acidentalmente contratou dois funcionários de TI norte-coreanos em 2021 para ajudar no desenvolvimento da blockchain Cosmos Hub.
Pesquisas mostram que a escala e o sucesso da infiltração da Coreia do Norte na indústria de ativos de criptografia superam as expectativas. Várias empresas reconheceram publicamente pela primeira vez que empregaram inadvertidamente funcionários de TI da Coreia do Norte. Algumas empresas afirmam que as habilidades técnicas desses funcionários são realmente fortes, mas também há aqueles que estão apenas "ganhando alguns meses de salário".
Os trabalhadores de TI da Coreia do Norte utilizam vários meios para ocultar sua verdadeira identidade, incluindo o uso de passaportes falsos, mudanças frequentes de endereço de pagamento e nome online, entre outros. Alguns empregadores afirmam que, ao saberem que um funcionário pode ser da Coreia do Norte, alguns comportamentos anômalos que notaram anteriormente tornaram-se mais significativos.
Esta investigação também revelou vários casos em que projetos de criptografia que contrataram funcionários de TI da Coreia do Norte foram posteriormente atacados por hackers. Por exemplo, a Sushi perdeu 3 milhões de dólares em um incidente de hackers em 2021, o que estava relacionado com dois desenvolvedores associados à Coreia do Norte que contrataram.
Especialistas afirmam que as atividades de hackers da Coreia do Norte estão frequentemente ligadas a trabalhadores de TI. Os trabalhadores de TI são adequados para contribuir para as atividades de roubo da Coreia do Norte, pois podem obter informações pessoais ou acessar diretamente sistemas de software repletos de dinheiro digital.
Este evento destaca os complexos desafios de segurança que a indústria de ativos de criptografia enfrenta. Embora muitas empresas tenham tomado medidas para reforçar as verificações de antecedentes, a infiltração de trabalhadores de TI da Coreia do Norte ainda é comum. Especialistas do setor pedem um aumento na vigilância e conscientização sobre segurança para enfrentar esta ameaça persistente.