كيف اخترق هاكر كوريا الشمالية صناعة التشفير: كشف حصري من الداخل
مؤخراً، كشفت دراسة أن هاكرز من كوريا الشمالية تمكنوا من اختراق العديد من شركات العملات المشفرة المعروفة، بما في ذلك Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub. هؤلاء الهاكرز تمكنوا من التقدم للعمل من خلال انتحال الهوية، ومن خلال المقابلات والتحقيقات الخلفية، حصلوا على تجارب عمل حقيقية.
الاكتشافات الرئيسية
على الأقل عشرات الشركات التشفير قامت بتوظيف موظفين تكنولوجيا المعلومات الكوريين الشماليين دون علمها
هؤلاء الموظفون يستخدمون هويات مزيفة، من خلال المقابلات والتحقيقات الخلفية، يقدمون تجارب عمل حقيقية
في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، يعد توظيف العمال الكوريين الشماليين غير قانوني، وهناك مخاطر أمنية.
هاجمت هاكر العديد من الشركات بعد توظيفهم لموظفي تكنولوجيا المعلومات من كوريا الشمالية
طريقة الاختراق
هاكر كوريا الشمالية يتسللون إلى شركات التشفير بشكل رئيسي من خلال الطرق التالية:
تزوير بطاقات الهوية والشهادات
إنشاء سيرة ذاتية مزيفة وتجارب عمل مفصلة
عرض تاريخ مساهمات الشفرة على منصات مثل GitHub
الاستفادة من اتجاه العمل عن بُعد، وتجنب الاتصال المباشر
إخفاء الهوية الحقيقية من خلال إغلاق الكاميرا وما إلى ذلك
مخاطر الأمان
توظيف موظفي تكنولوجيا المعلومات الكوريين الشماليين يشكل خطرًا أمنيًا خطيرًا:
قد تسرق المعلومات السرية للشركة وبيانات العملاء
قد يتم زرع باب خلفي في الكود، لتسهيل هجمات هاكر في المستقبل
قد يستغل منصبه لسرقة الأصول التشفيرية مباشرة.
حالة نموذجية
تعرض Sushi لهجوم هاكر بقيمة 3 ملايين دولار، يتعلق بتوظيف مطورين من كوريا الشمالية
اعترفت فانتوم بأنها كانت قد وظفت موظفين كوريين شماليين تم فصلهما لاحقًا
تعرضت Truflation و Delta Prime مؤخرًا لهجوم هاكر، ويعتقد أنه مرتبط بكوريا الشمالية
تدابير الاستجابة
تعزيز التحقيقات الخلفية, التحقق من معلومات الهوية
طلب من الموظفين عن بُعد تشغيل الكاميرا
تقييد صلاحيات وصول الكود للموظفين الجدد
زيادة اليقظة، ومراقبة السلوكيات غير العادية
يجب على شركات التشفير أن تكون حذرة، وتعزز المراجعة، وتمنع اختراق هاكرز كوريا الشمالية. في الوقت نفسه، ينبغي للجهات التنظيمية تعزيز الإرشادات، ومساعدة الشركات في التعرف على المخاطر ذات الصلة والتصدي لها.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
7
مشاركة
تعليق
0/400
FadCatcher
· 08-01 07:12
هل يمكن أن يكون هؤلاء الناس مدهشين للغاية؟
شاهد النسخة الأصليةرد0
RiddleMaster
· 07-31 15:26
هل التشفير هذا غير قوي بما فيه الكفاية؟
شاهد النسخة الأصليةرد0
AirdropF5Bro
· 07-29 16:16
تذكر أن تتحقق بعناية من السيرة الذاتية، من يدري من يكون الشخص الآخر.
شاهد النسخة الأصليةرد0
MidsommarWallet
· 07-29 16:15
أوه، أشعر بالذعر
شاهد النسخة الأصليةرد0
rugpull_survivor
· 07-29 16:14
مرة أخرى إنه يوم يُستغل بغباء.
شاهد النسخة الأصليةرد0
BlockchainBard
· 07-29 16:04
كيف لا تستطيع كل هذه الشركات الكبرى الدفاع عن نفسها ضد كوريا الشمالية؟
كشف infiltrating هاكر كوريا الشمالية لشركة التشفير内幕 مع العديد من المشاريع المعروفة التي تضررت
كيف اخترق هاكر كوريا الشمالية صناعة التشفير: كشف حصري من الداخل
مؤخراً، كشفت دراسة أن هاكرز من كوريا الشمالية تمكنوا من اختراق العديد من شركات العملات المشفرة المعروفة، بما في ذلك Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub. هؤلاء الهاكرز تمكنوا من التقدم للعمل من خلال انتحال الهوية، ومن خلال المقابلات والتحقيقات الخلفية، حصلوا على تجارب عمل حقيقية.
الاكتشافات الرئيسية
طريقة الاختراق
هاكر كوريا الشمالية يتسللون إلى شركات التشفير بشكل رئيسي من خلال الطرق التالية:
مخاطر الأمان
توظيف موظفي تكنولوجيا المعلومات الكوريين الشماليين يشكل خطرًا أمنيًا خطيرًا:
حالة نموذجية
تدابير الاستجابة
يجب على شركات التشفير أن تكون حذرة، وتعزز المراجعة، وتمنع اختراق هاكرز كوريا الشمالية. في الوقت نفسه، ينبغي للجهات التنظيمية تعزيز الإرشادات، ومساعدة الشركات في التعرف على المخاطر ذات الصلة والتصدي لها.