Como a Coreia do Norte penetra na indústria de ativos de criptografia: relatório de investigação
Recentemente, uma pesquisa revelou que muitas empresas de Ativos de criptografia contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses trabalhadores usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes, trabalhando em vários projetos de blockchain conhecidos.
Uma investigação revelou que pelo menos mais de dez empresas de criptografia contrataram profissionais de TI da Coreia do Norte, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses funcionários geralmente usavam documentos de identidade falsos e experiências de trabalho fictícias, conseguindo enganar as verificações dos empregadores.
Em países como os Estados Unidos, que impõem sanções à Coreia do Norte, é ilegal empregar trabalhadores norte-coreanos. Isso não só traz riscos legais, mas também pode gerar preocupações de segurança. Investigações revelaram que várias empresas foram alvo de ataques de hackers após contratarem pessoal de TI norte-coreano.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuidores originários da Coreia do Norte pode ultrapassar os 50%. Todos estão se esforçando para filtrar essas pessoas."
Como penetrar
Os trabalhadores de TI da Coreia do Norte geralmente infiltram-se nas empresas de criptografia da seguinte maneira:
Usar documentos de identidade e experiências de trabalho falsificados
Através de uma entrevista remota, desligar a câmara para esconder a identidade real
Exibir um histórico de contribuições de código falso em plataformas como o GitHub
Aproveitar a característica da aceitação generalizada do trabalho remoto na indústria de encriptação
Mirar equipas de projetos emergentes com verificações de antecedentes pouco rigorosas
Muitas empresas afirmaram que as habilidades técnicas desses funcionários variam. Alguns têm um desempenho excelente, enquanto outros só conseguem "ganhar alguns meses de salário" antes de serem despedidos.
Riscos de segurança
Empregar pessoal de TI da Coreia do Norte não é apenas ilegal, mas também pode trazer sérios riscos de segurança:
Em 2021, o Sushi sofreu um ataque de hackers no valor de 3 milhões de dólares, relacionado à contratação de dois desenvolvedores norte-coreanos.
A Fundação Fantom confirmou que dois desenvolvedores externos têm ligações com a Coreia do Norte, sendo que um deles tentou atacar o servidor.
Várias empresas enfrentaram incidentes de roubo de fundos após contratar funcionários norte-coreanos.
Trabalhadores de TI da Coreia do Norte podem roubar informações sensíveis da empresa, preparando-se para futuros ataques.
Lições e Recomendações
Para evitar a contratação de profissionais de TI da Coreia do Norte, especialistas recomendam:
Reforçar a investigação de antecedentes, utilizar serviços profissionais de investigação de antecedentes
Exigir que os funcionários remotos ativem a câmara
Prestar atenção aos detalhes, como o horário de trabalho e o sotaque dos funcionários.
Revisão periódica das permissões de acesso ao repositório de código
Reforçar a monitorização dos endereços de pagamento dos funcionários
Aumentar a vigilância contra ataques de engenharia social
Especialistas enfatizam que a infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia é mais comum do que se imagina. As empresas precisam estar atentas e aumentar a vigilância para evitar riscos legais e de segurança potenciais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
6
Repostar
Compartilhar
Comentário
0/400
ChainWanderingPoet
· 07-07 04:41
A armadilha do mercado é profunda, não posso provocar, não posso provocar.
Ver originalResponder0
NFTRegretDiary
· 07-04 08:25
Protejam-se bem, idiotas. Acabou.
Ver originalResponder0
staking_gramps
· 07-04 08:24
Então é assim que se faz uma triagem visual para a entrevista?
Ver originalResponder0
NftDataDetective
· 07-04 08:23
smh... padrão clássico de trabalho interno, mas com uma reviravolta norte-coreana
Ver originalResponder0
OneBlockAtATime
· 07-04 08:21
A consciência de segurança neste círculo fechado é muito relaxada.
Investigação revela: trabalhadores de TI da Coreia do Norte infiltram-se em empresas de encriptação, vários projetos conhecidos foram afetados.
Como a Coreia do Norte penetra na indústria de ativos de criptografia: relatório de investigação
Recentemente, uma pesquisa revelou que muitas empresas de Ativos de criptografia contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses trabalhadores usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes, trabalhando em vários projetos de blockchain conhecidos.
Uma investigação revelou que pelo menos mais de dez empresas de criptografia contrataram profissionais de TI da Coreia do Norte, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses funcionários geralmente usavam documentos de identidade falsos e experiências de trabalho fictícias, conseguindo enganar as verificações dos empregadores.
Em países como os Estados Unidos, que impõem sanções à Coreia do Norte, é ilegal empregar trabalhadores norte-coreanos. Isso não só traz riscos legais, mas também pode gerar preocupações de segurança. Investigações revelaram que várias empresas foram alvo de ataques de hackers após contratarem pessoal de TI norte-coreano.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuidores originários da Coreia do Norte pode ultrapassar os 50%. Todos estão se esforçando para filtrar essas pessoas."
Como penetrar
Os trabalhadores de TI da Coreia do Norte geralmente infiltram-se nas empresas de criptografia da seguinte maneira:
Usar documentos de identidade e experiências de trabalho falsificados
Através de uma entrevista remota, desligar a câmara para esconder a identidade real
Exibir um histórico de contribuições de código falso em plataformas como o GitHub
Aproveitar a característica da aceitação generalizada do trabalho remoto na indústria de encriptação
Mirar equipas de projetos emergentes com verificações de antecedentes pouco rigorosas
Muitas empresas afirmaram que as habilidades técnicas desses funcionários variam. Alguns têm um desempenho excelente, enquanto outros só conseguem "ganhar alguns meses de salário" antes de serem despedidos.
Riscos de segurança
Empregar pessoal de TI da Coreia do Norte não é apenas ilegal, mas também pode trazer sérios riscos de segurança:
Em 2021, o Sushi sofreu um ataque de hackers no valor de 3 milhões de dólares, relacionado à contratação de dois desenvolvedores norte-coreanos.
A Fundação Fantom confirmou que dois desenvolvedores externos têm ligações com a Coreia do Norte, sendo que um deles tentou atacar o servidor.
Várias empresas enfrentaram incidentes de roubo de fundos após contratar funcionários norte-coreanos.
Trabalhadores de TI da Coreia do Norte podem roubar informações sensíveis da empresa, preparando-se para futuros ataques.
Lições e Recomendações
Para evitar a contratação de profissionais de TI da Coreia do Norte, especialistas recomendam:
Reforçar a investigação de antecedentes, utilizar serviços profissionais de investigação de antecedentes
Exigir que os funcionários remotos ativem a câmara
Prestar atenção aos detalhes, como o horário de trabalho e o sotaque dos funcionários.
Revisão periódica das permissões de acesso ao repositório de código
Reforçar a monitorização dos endereços de pagamento dos funcionários
Aumentar a vigilância contra ataques de engenharia social
Especialistas enfatizam que a infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia é mais comum do que se imagina. As empresas precisam estar atentas e aumentar a vigilância para evitar riscos legais e de segurança potenciais.