Как Северная Корея проникает в индустрию криптоактивов: отчет об исследовании
Недавнее исследование показало, что многие криптоактивы компании наняли ИТ-специалистов из Северной Кореи, не подозревая об этом. Эти работники успешно прошли собеседования и проверки на фоне, используя поддельные личности, и работали над несколькими известными блокчейн проектами.
Исследование показало, что как минимум более десяти криптоактивов нанимали IT-специалистов из Северной Кореи, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub. Эти сотрудники обычно использовали поддельные удостоверения личности и вымышленные трудовые истории, успешно обманывая проверки со стороны работодателей.
В таких странах, как США, которые вводят санкции против Северной Кореи, нанимать северокорейских работников незаконно. Это не только создает юридические риски, но и может привести к угрозам безопасности. Исследования показали, что несколько компаний подверглись хакерским атакам после найма северокорейских IT-специалистов.
Известный разработчик блокчейна Заки Маниан заявил: "В всей сфере шифрования доля резюме, соискателей или участников из Северной Кореи может превышать 50%. Все стараются отсеивать этих людей."
Северокорейские ИТ-работники обычно проникают в криптоактивы следующим образом:
Использование поддельных удостоверений личности и опыта работы
Через удаленное собеседование, выключите камеру, чтобы скрыть свою истинную личность
Показать ложную историю вкладов в код на таких платформах, как GitHub
Использование общепринятой в индустрии шифрования особенности удаленной работы
Нацеливайтесь на новые проекты с командами, у которых не строгая проверка фона.
Множество компаний заявляют, что технические навыки этих сотрудников варьируются. Некоторые из них показывают отличные результаты, в то время как другие могут "заработать несколько месяцев зарплаты" и быть уволены.
Чтобы избежать найма IT-специалистов из Северной Кореи, эксперты рекомендуют:
Укрепить проверку биографии, использовать профессиональные услуги проверки биографии
Требуется, чтобы удаленные сотрудники включили камеру
Внимательно следите за рабочим временем сотрудников, акцентом и другими деталями.
Регулярный аудит прав доступа к кодовой базе
Укрепление контроля над адресами платежей сотрудников
Повышение бдительности к атакам социальной инженерии
Эксперты подчеркивают, что проникновение IT-работников Северной Кореи в криптоактивы более распространено, чем предполагалось. Компании необходимо повысить бдительность и усилить проверки, чтобы избежать потенциальных юридических и безопасностных рисков.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
6
Репост
Поделиться
комментарий
0/400
ChainWanderingPoet
· 07-07 04:41
Мир криптовалют полон ловушек, не связывайтесь с этим, не связывайтесь.
Посмотреть ОригиналОтветить0
NFTRegretDiary
· 07-04 08:25
Берегите себя, неудачники, всё пропало.
Посмотреть ОригиналОтветить0
staking_gramps
· 07-04 08:24
Так просто провести собеседование на глаз?
Посмотреть ОригиналОтветить0
NftDataDetective
· 07-04 08:23
smh... классический паттерн внутренней работы, но с северокорейским поворотом
Посмотреть ОригиналОтветить0
OneBlockAtATime
· 07-04 08:21
Безопасность в закрытых группах слишком расслаблена.
Расследование обнародовало: ИТ-работники Северной Кореи проникают в компании по шифрованию, несколько известных проектов стали жертвами.
Как Северная Корея проникает в индустрию криптоактивов: отчет об исследовании
Недавнее исследование показало, что многие криптоактивы компании наняли ИТ-специалистов из Северной Кореи, не подозревая об этом. Эти работники успешно прошли собеседования и проверки на фоне, используя поддельные личности, и работали над несколькими известными блокчейн проектами.
Исследование показало, что как минимум более десяти криптоактивов нанимали IT-специалистов из Северной Кореи, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub. Эти сотрудники обычно использовали поддельные удостоверения личности и вымышленные трудовые истории, успешно обманывая проверки со стороны работодателей.
В таких странах, как США, которые вводят санкции против Северной Кореи, нанимать северокорейских работников незаконно. Это не только создает юридические риски, но и может привести к угрозам безопасности. Исследования показали, что несколько компаний подверглись хакерским атакам после найма северокорейских IT-специалистов.
Известный разработчик блокчейна Заки Маниан заявил: "В всей сфере шифрования доля резюме, соискателей или участников из Северной Кореи может превышать 50%. Все стараются отсеивать этих людей."
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Как проникнуть
Северокорейские ИТ-работники обычно проникают в криптоактивы следующим образом:
Использование поддельных удостоверений личности и опыта работы
Через удаленное собеседование, выключите камеру, чтобы скрыть свою истинную личность
Показать ложную историю вкладов в код на таких платформах, как GitHub
Использование общепринятой в индустрии шифрования особенности удаленной работы
Нацеливайтесь на новые проекты с командами, у которых не строгая проверка фона.
Множество компаний заявляют, что технические навыки этих сотрудников варьируются. Некоторые из них показывают отличные результаты, в то время как другие могут "заработать несколько месяцев зарплаты" и быть уволены.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Безопасные риски
Нанимать IT-специалистов из Северной Кореи не только незаконно, но и может привести к серьезным рискам безопасности:
В 2021 году Sushi столкнулась с хакерской атакой на сумму 3 миллиона долларов, которая была связана с наймом двух разработчиков из Северной Кореи.
Фонд Fantom подтвердил, что два внешних разработчика имеют связь с Северной Кореей, один из которых пытался атаковать сервер.
Многие компании столкнулись с кражей средств после найма сотрудников из Северной Кореи
Северокорейские IT-работники могут украсть конфиденциальную информацию компании, готовясь к будущим атакам
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Уроки и рекомендации
Чтобы избежать найма IT-специалистов из Северной Кореи, эксперты рекомендуют:
Укрепить проверку биографии, использовать профессиональные услуги проверки биографии
Требуется, чтобы удаленные сотрудники включили камеру
Внимательно следите за рабочим временем сотрудников, акцентом и другими деталями.
Регулярный аудит прав доступа к кодовой базе
Укрепление контроля над адресами платежей сотрудников
Повышение бдительности к атакам социальной инженерии
Эксперты подчеркивают, что проникновение IT-работников Северной Кореи в криптоактивы более распространено, чем предполагалось. Компании необходимо повысить бдительность и усилить проверки, чтобы избежать потенциальных юридических и безопасностных рисков.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию