Kripto Varlıklar sektöründe büyük ölçekli Kuzey Kore çalışanı sızması
Son günlerde, bir anket, Kuzey Koreli BT çalışanlarının kripto varlıklar sektörüne büyük ölçüde sızdığını ortaya koydu. Birçok tanınmış blok zinciri projesi, farkında olmadan Kuzey Kore'den geliştiriciler istihdam etti; bunlar arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projeler bulunmaktadır.
Bu Kuzey Koreli çalışanlar sahte kimlikler kullanarak mülakatı ve arka plan araştırmasını başarıyla geçtiler ve gerçek iş deneyimlerini sundular. ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde Kuzey Koreli işçileri istihdam etmek yasadışı bir eylemdir. Ayrıca, bu ciddi güvenlik riskleri de taşımaktadır. Araştırmalar, birçok şirketin Kuzey Koreli BT personelini istihdam ettikten sonra siber saldırılara uğradığını ortaya koymuştur.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Tüm şifreleme sektöründe, Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranı %50'yi aşabilir. Herkes bu kişileri elemek için çabalıyor." Manian, 2021'de Cosmos Hub blok zincirinin geliştirilmesine yardımcı olması için iki Kuzey Koreli IT çalışanını istemeden işe almıştı.
Araştırmalar, Kuzey Kore'nin kripto varlıklar sektörüne sızma ölçeğinin ve başarı oranının beklenenden çok daha yüksek olduğunu gösteriyor. Birçok şirket, istemeden Kuzey Koreli BT çalışanları istihdam ettiklerini ilk kez açıkladı. Bazı şirketler, bu çalışanların teknik becerilerinin gerçekten güçlü olduğunu belirtirken, bazıları ise sadece "birkaç ay maaş kazanmak" için orada olduklarını söyledi.
Kuzey Koreli IT çalışanları, sahte pasaport kullanmak, ödeme adreslerini sık sık değiştirmek ve çevrimiçi isimlerini değiştirmek gibi çeşitli yöntemler kullanarak gerçek kimliklerini gizlemektedir. Bazı işverenler, çalışanlarının Kuzey Kore'den gelebileceğini öğrendikten sonra daha önce dikkat ettikleri bazı anormal davranışların daha anlamlı hale geldiğini belirtmişlerdir.
Bu araştırma, Kuzey Koreli BT çalışanlarını istihdam eden kripto projelerinin daha sonra siber saldırıya uğradığı birkaç vakayı da ortaya çıkardı. Örneğin, Sushi 2021'deki bir siber saldırıda 3 milyon dolar kaybetti ve bu, istihdam ettiği iki Kuzey Kore ile bağlantılı geliştiriciyle ilgiliydi.
Uzmanlar, Kuzey Kore'nin hacker faaliyetleri ile BT çalışanlarının sıkça bağlantılı olduğunu belirtiyor. BT çalışanları, kişisel bilgileri elde edebildikleri veya dijital nakit ile dolu yazılım sistemlerine doğrudan erişim sağlayabildikleri için Kuzey Kore'nin soygun faaliyetlerine katkıda bulunmak için uygundur.
Bu olay, şifreleme varlıklar sektörünün karşılaştığı karmaşık güvenlik zorluklarını vurgulamaktadır. Birçok şirket arka plan kontrollerini güçlendirmek için önlemler almış olsa da, Kuzey Koreli BT çalışanlarının sızması hala yaygın bir durumdur. Sektör uzmanları, bu sürekli tehdit ile başa çıkmak için dikkatli olunması ve güvenlik farkındalığının artırılması çağrısında bulunmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
8
Share
Comment
0/400
BearMarketHustler
· 10h ago
Böyle bir içe dönme oldu ki, Kuzey Kore bile iş kapma peşinde mi?
View OriginalReply0
NFT_Therapy
· 23h ago
Yağlama yıllardır içine girdi ve hiç fark etmedin mi?
View OriginalReply0
MEVHunterNoLoss
· 08-05 11:09
Çukurda çobanların da baharı vardır
View OriginalReply0
SnapshotDayLaborer
· 08-05 07:03
Yağdırdın mı, kendi projen de güvende değil.
View OriginalReply0
BugBountyHunter
· 08-05 07:02
Yani içeride sızlanmış bir Hacker mı!
View OriginalReply0
GmGmNoGn
· 08-05 07:01
Bakmayı bırak, belki de iş arkadaşın işte.
View OriginalReply0
DefiOldTrickster
· 08-05 06:47
Aman Tanrım, dede diye seslen, sana dex arbitrajını öğretirim. 20 yıldır çıplak uzun ve kısa oynuyorum, profesyonel olarak yeni enayileri para kaybettiriyorum.
Kuzey Kore IT yetenekleri şifreleme sektörüne büyük çapta sızıyor, tanınmış projelerin güvenliği endişe verici.
Kripto Varlıklar sektöründe büyük ölçekli Kuzey Kore çalışanı sızması
Son günlerde, bir anket, Kuzey Koreli BT çalışanlarının kripto varlıklar sektörüne büyük ölçüde sızdığını ortaya koydu. Birçok tanınmış blok zinciri projesi, farkında olmadan Kuzey Kore'den geliştiriciler istihdam etti; bunlar arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projeler bulunmaktadır.
Bu Kuzey Koreli çalışanlar sahte kimlikler kullanarak mülakatı ve arka plan araştırmasını başarıyla geçtiler ve gerçek iş deneyimlerini sundular. ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde Kuzey Koreli işçileri istihdam etmek yasadışı bir eylemdir. Ayrıca, bu ciddi güvenlik riskleri de taşımaktadır. Araştırmalar, birçok şirketin Kuzey Koreli BT personelini istihdam ettikten sonra siber saldırılara uğradığını ortaya koymuştur.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Tüm şifreleme sektöründe, Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranı %50'yi aşabilir. Herkes bu kişileri elemek için çabalıyor." Manian, 2021'de Cosmos Hub blok zincirinin geliştirilmesine yardımcı olması için iki Kuzey Koreli IT çalışanını istemeden işe almıştı.
Araştırmalar, Kuzey Kore'nin kripto varlıklar sektörüne sızma ölçeğinin ve başarı oranının beklenenden çok daha yüksek olduğunu gösteriyor. Birçok şirket, istemeden Kuzey Koreli BT çalışanları istihdam ettiklerini ilk kez açıkladı. Bazı şirketler, bu çalışanların teknik becerilerinin gerçekten güçlü olduğunu belirtirken, bazıları ise sadece "birkaç ay maaş kazanmak" için orada olduklarını söyledi.
Kuzey Koreli IT çalışanları, sahte pasaport kullanmak, ödeme adreslerini sık sık değiştirmek ve çevrimiçi isimlerini değiştirmek gibi çeşitli yöntemler kullanarak gerçek kimliklerini gizlemektedir. Bazı işverenler, çalışanlarının Kuzey Kore'den gelebileceğini öğrendikten sonra daha önce dikkat ettikleri bazı anormal davranışların daha anlamlı hale geldiğini belirtmişlerdir.
Bu araştırma, Kuzey Koreli BT çalışanlarını istihdam eden kripto projelerinin daha sonra siber saldırıya uğradığı birkaç vakayı da ortaya çıkardı. Örneğin, Sushi 2021'deki bir siber saldırıda 3 milyon dolar kaybetti ve bu, istihdam ettiği iki Kuzey Kore ile bağlantılı geliştiriciyle ilgiliydi.
Uzmanlar, Kuzey Kore'nin hacker faaliyetleri ile BT çalışanlarının sıkça bağlantılı olduğunu belirtiyor. BT çalışanları, kişisel bilgileri elde edebildikleri veya dijital nakit ile dolu yazılım sistemlerine doğrudan erişim sağlayabildikleri için Kuzey Kore'nin soygun faaliyetlerine katkıda bulunmak için uygundur.
Bu olay, şifreleme varlıklar sektörünün karşılaştığı karmaşık güvenlik zorluklarını vurgulamaktadır. Birçok şirket arka plan kontrollerini güçlendirmek için önlemler almış olsa da, Kuzey Koreli BT çalışanlarının sızması hala yaygın bir durumdur. Sektör uzmanları, bu sürekli tehdit ile başa çıkmak için dikkatli olunması ve güvenlik farkındalığının artırılması çağrısında bulunmaktadır.