Cómo los hackers norcoreanos penetran en la industria de la encriptación: revelaciones exclusivas de un insider
Recientemente, una encuesta reveló que hackers de Corea del Norte han logrado infiltrarse en varias empresas de encriptación conocidas, incluyendo Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub. Estos hackers lograron conseguir empleo falsificando identidades, a través de entrevistas y verificaciones de antecedentes, obteniendo así experiencias laborales reales.
Principales hallazgos
Al menos más de diez empresas de encriptación contrataron a personal de TI de Corea del Norte sin saberlo.
Estos empleados utilizan identidades falsas, a través de entrevistas y verificaciones de antecedentes, proporcionan experiencias laborales reales
En países como Estados Unidos que sancionan a Corea del Norte, emplear trabajadores norcoreanos es ilegal y también presenta riesgos de seguridad.
Varias empresas han sido atacadas por hackers después de contratar personal de TI de Corea del Norte
Método de penetración
Los hackers norcoreanos principalmente infiltran las empresas de encriptación a través de las siguientes formas:
Falsificación de documentos de identidad y títulos académicos
Crear un currículum falso detallado y experiencia laboral
Mostrar el historial de contribuciones de código en plataformas como GitHub
Aprovechar la tendencia del trabajo remoto, evitar el contacto cara a cara
Ocultar la identidad real mediante el cierre de la cámara, entre otros métodos.
Riesgos de seguridad
La contratación de personal de TI de Corea del Norte presenta graves riesgos de seguridad:
Posiblemente robe información confidencial de la empresa y datos de clientes
Posiblemente se inserte una puerta trasera en el código, facilitando el ataque posterior de hackers
Podría aprovechar su posición para robar directamente activos encriptación.
Casos Típicos
Sushi sufrió un ataque de Hacker de 3 millones de dólares, relacionado con la contratación de desarrolladores norcoreanos.
Fantom reconoce que había contratado a dos empleados norcoreanos, que luego fueron despedidos.
Truflation y Delta Prime fueron recientemente atacados por hackers, sospechosos de estar relacionados con Corea del Norte.
Medidas de respuesta
Fortalecer la investigación de antecedentes, verificar la información de identidad
Se requiere que los empleados remotos enciendan la cámara
Restringir el acceso al código de los nuevos empleados
Mantente alerta y presta atención a comportamientos anómalos
Las empresas de encriptación deben mantenerse alerta, reforzar las revisiones y prevenir la infiltración de hackers norcoreanos. Al mismo tiempo, los organismos reguladores también deben fortalecer la orientación y ayudar a las empresas a identificar y prevenir riesgos relacionados.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
7
Compartir
Comentar
0/400
FadCatcher
· 08-01 07:12
¿Esta gente puede ser tan creativa?
Ver originalesResponder0
RiddleMaster
· 07-31 15:26
¿Esta criptografía no es lo suficientemente fuerte?
Ver originalesResponder0
AirdropF5Bro
· 07-29 16:16
Recuerda revisar el currículum con seriedad, ¿quién sabe si al otro lado está el gordinflón de Kim?
Ver originalesResponder0
MidsommarWallet
· 07-29 16:15
Ay, estoy muy nervioso.
Ver originalesResponder0
rugpull_survivor
· 07-29 16:14
Otra vez es un día de Ser engañados.
Ver originalesResponder0
BlockchainBard
· 07-29 16:04
¿Por qué tantas grandes empresas no pueden detener a Corea del Norte?
Revelando el interior de la infiltración de hackers norcoreanos en empresas de encriptación, varios proyectos conocidos se ven afectados.
Cómo los hackers norcoreanos penetran en la industria de la encriptación: revelaciones exclusivas de un insider
Recientemente, una encuesta reveló que hackers de Corea del Norte han logrado infiltrarse en varias empresas de encriptación conocidas, incluyendo Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub. Estos hackers lograron conseguir empleo falsificando identidades, a través de entrevistas y verificaciones de antecedentes, obteniendo así experiencias laborales reales.
Principales hallazgos
Método de penetración
Los hackers norcoreanos principalmente infiltran las empresas de encriptación a través de las siguientes formas:
Riesgos de seguridad
La contratación de personal de TI de Corea del Norte presenta graves riesgos de seguridad:
Casos Típicos
Medidas de respuesta
Las empresas de encriptación deben mantenerse alerta, reforzar las revisiones y prevenir la infiltración de hackers norcoreanos. Al mismo tiempo, los organismos reguladores también deben fortalecer la orientación y ayudar a las empresas a identificar y prevenir riesgos relacionados.