Bagaimana Korea Utara Meresap ke Dalam Industri Aset Kripto: Laporan Investigasi
Sebuah survei baru-baru ini mengungkapkan bahwa banyak perusahaan Aset Kripto telah mempekerjakan pekerja TI dari Korea Utara tanpa sepengetahuan mereka. Para pekerja ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan identitas palsu, bekerja untuk beberapa proyek blockchain terkenal.
Investigasi menemukan, setidaknya ada lebih dari sepuluh perusahaan Aset Kripto yang pernah mempekerjakan staf TI Korea Utara, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Karyawan ini biasanya menggunakan identitas palsu dan pengalaman kerja yang dibuat-buat, berhasil menipu pemeriksaan dari majikan.
Di negara-negara seperti Amerika Serikat yang memberlakukan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Ini tidak hanya membawa risiko hukum, tetapi juga dapat menimbulkan ancaman keamanan. Penyelidikan menemukan bahwa banyak perusahaan mengalami serangan peretasan setelah mempekerjakan staf TI Korea Utara.
Pengembang blockchain terkenal Zaki Manian mengatakan: "Dalam seluruh industri enkripsi, proporsi resume, pencari kerja, atau kontributor yang berasal dari Korea Utara mungkin melebihi 50%. Setiap orang berusaha untuk menyaring orang-orang ini."
Bagaimana Menyusup
Pekerja IT Korea Utara biasanya meresap ke perusahaan enkripsi melalui cara berikut:
Menggunakan dokumen identitas dan pengalaman kerja yang dipalsukan
Dengan wawancara jarak jauh, matikan kamera untuk menyembunyikan identitas asli Anda
Menampilkan riwayat kontribusi kode yang palsu di platform seperti GitHub
Memanfaatkan karakteristik pekerjaan jarak jauh yang diterima secara umum di industri enkripsi
Menargetkan tim proyek baru yang memiliki latar belakang pemeriksaan yang tidak ketat
Banyak perusahaan menyatakan bahwa kemampuan teknis karyawan ini bervariasi. Beberapa orang menunjukkan kinerja yang luar biasa, sementara yang lain hanya bisa "menghasilkan beberapa bulan gaji" sebelum dipecat.
Potensi Bahaya Keamanan
Mempekerjakan tenaga IT Korea Utara tidak hanya ilegal, tetapi juga dapat membawa risiko keamanan yang serius:
Pada tahun 2021, Sushi mengalami serangan hacker senilai 3 juta dolar AS, yang terkait dengan perekrutan dua pengembang dari Korea Utara.
Yayasan Fantom mengonfirmasi bahwa dua pengembang eksternal memiliki hubungan dengan Korea Utara, salah satunya pernah mencoba menyerang server.
Beberapa perusahaan mengalami pencurian dana setelah mempekerjakan karyawan Korea Utara.
Pekerja TI Korea Utara mungkin mencuri informasi sensitif perusahaan, untuk mempersiapkan serangan di masa depan
Pelajaran dan Saran
Untuk menghindari mempekerjakan tenaga IT dari Korea Utara, para ahli menyarankan:
Memperkuat pemeriksaan latar belakang, menggunakan layanan pemeriksaan latar belakang profesional
Meminta karyawan jarak jauh untuk menghidupkan kamera
Perhatikan dengan seksama waktu kerja karyawan, aksen, dan detail lainnya.
Audit akses kode secara berkala
Memperkuat pengawasan terhadap alamat pembayaran karyawan
Tingkatkan kewaspadaan terhadap serangan rekayasa sosial
Para ahli menekankan bahwa infiltrasi pekerja TI Korea Utara ke dalam industri Aset Kripto lebih umum daripada yang dibayangkan. Perusahaan perlu meningkatkan kewaspadaan dan memperkuat pemeriksaan untuk menghindari risiko hukum dan keamanan yang potensial.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
6
Bagikan
Komentar
0/400
ChainWanderingPoet
· 07-07 04:41
Pasar gelap itu jebakan, tidak bisa ditangani, tidak bisa ditangani.
Lihat AsliBalas0
NFTRegretDiary
· 07-04 08:25
Lindungi dirimu baik-baik, para suckers, sudah tamat.
Lihat AsliBalas0
staking_gramps
· 07-04 08:24
Jadi, ini hanya penyaringan wawancara dengan mata telanjang, ya?
Lihat AsliBalas0
NftDataDetective
· 07-04 08:23
smh... pola pekerjaan dalam yang klasik tetapi dengan sentuhan korea utara
Investigasi terungkap: Pekerja IT Korea Utara menyusup ke perusahaan enkripsi, banyak proyek terkenal terkena dampak
Bagaimana Korea Utara Meresap ke Dalam Industri Aset Kripto: Laporan Investigasi
Sebuah survei baru-baru ini mengungkapkan bahwa banyak perusahaan Aset Kripto telah mempekerjakan pekerja TI dari Korea Utara tanpa sepengetahuan mereka. Para pekerja ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan identitas palsu, bekerja untuk beberapa proyek blockchain terkenal.
Investigasi menemukan, setidaknya ada lebih dari sepuluh perusahaan Aset Kripto yang pernah mempekerjakan staf TI Korea Utara, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Karyawan ini biasanya menggunakan identitas palsu dan pengalaman kerja yang dibuat-buat, berhasil menipu pemeriksaan dari majikan.
Di negara-negara seperti Amerika Serikat yang memberlakukan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Ini tidak hanya membawa risiko hukum, tetapi juga dapat menimbulkan ancaman keamanan. Penyelidikan menemukan bahwa banyak perusahaan mengalami serangan peretasan setelah mempekerjakan staf TI Korea Utara.
Pengembang blockchain terkenal Zaki Manian mengatakan: "Dalam seluruh industri enkripsi, proporsi resume, pencari kerja, atau kontributor yang berasal dari Korea Utara mungkin melebihi 50%. Setiap orang berusaha untuk menyaring orang-orang ini."
Bagaimana Menyusup
Pekerja IT Korea Utara biasanya meresap ke perusahaan enkripsi melalui cara berikut:
Menggunakan dokumen identitas dan pengalaman kerja yang dipalsukan
Dengan wawancara jarak jauh, matikan kamera untuk menyembunyikan identitas asli Anda
Menampilkan riwayat kontribusi kode yang palsu di platform seperti GitHub
Memanfaatkan karakteristik pekerjaan jarak jauh yang diterima secara umum di industri enkripsi
Menargetkan tim proyek baru yang memiliki latar belakang pemeriksaan yang tidak ketat
Banyak perusahaan menyatakan bahwa kemampuan teknis karyawan ini bervariasi. Beberapa orang menunjukkan kinerja yang luar biasa, sementara yang lain hanya bisa "menghasilkan beberapa bulan gaji" sebelum dipecat.
Potensi Bahaya Keamanan
Mempekerjakan tenaga IT Korea Utara tidak hanya ilegal, tetapi juga dapat membawa risiko keamanan yang serius:
Pada tahun 2021, Sushi mengalami serangan hacker senilai 3 juta dolar AS, yang terkait dengan perekrutan dua pengembang dari Korea Utara.
Yayasan Fantom mengonfirmasi bahwa dua pengembang eksternal memiliki hubungan dengan Korea Utara, salah satunya pernah mencoba menyerang server.
Beberapa perusahaan mengalami pencurian dana setelah mempekerjakan karyawan Korea Utara.
Pekerja TI Korea Utara mungkin mencuri informasi sensitif perusahaan, untuk mempersiapkan serangan di masa depan
Pelajaran dan Saran
Untuk menghindari mempekerjakan tenaga IT dari Korea Utara, para ahli menyarankan:
Memperkuat pemeriksaan latar belakang, menggunakan layanan pemeriksaan latar belakang profesional
Meminta karyawan jarak jauh untuk menghidupkan kamera
Perhatikan dengan seksama waktu kerja karyawan, aksen, dan detail lainnya.
Audit akses kode secara berkala
Memperkuat pengawasan terhadap alamat pembayaran karyawan
Tingkatkan kewaspadaan terhadap serangan rekayasa sosial
Para ahli menekankan bahwa infiltrasi pekerja TI Korea Utara ke dalam industri Aset Kripto lebih umum daripada yang dibayangkan. Perusahaan perlu meningkatkan kewaspadaan dan memperkuat pemeriksaan untuk menghindari risiko hukum dan keamanan yang potensial.