Comment les hackers nord-coréens infiltrent l'industrie du chiffrement : révélations exclusives d'un initié
Une enquête récente a révélé que des hackers nord-coréens ont réussi à infiltrer plusieurs entreprises de chiffrement renommées, y compris Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub. Ces hackers ont réussi à obtenir des emplois en falsifiant leur identité, en passant des entretiens et des vérifications de fonds, et en acquérant de réelles expériences professionnelles.
Principales découvertes
Au moins une dizaine de sociétés de chiffrement ont engagé des informaticiens nord-coréens à leur insu.
Ces employés utilisent de fausses identités, passent des entretiens et des vérifications de antécédents, fournissant de réelles expériences professionnelles
Dans des pays comme les États-Unis qui sanctionnent la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale et présente des risques pour la sécurité.
Plusieurs entreprises ont été victimes de cyberattaques après avoir embauché des informaticiens nord-coréens.
Méthode d'infiltration
Les hackers nord-coréens pénètrent principalement les entreprises de chiffrement de la manière suivante :
Faux documents d'identité et diplômes
Créer un faux CV et des expériences professionnelles détaillées
Afficher l'historique des contributions de code sur des plateformes comme GitHub
Profiter de la tendance du travail à distance pour éviter les contacts en personne
Cacher son identité réelle en fermant la caméra, etc.
Risques de sécurité
L'embauche de personnel informatique nord-coréen présente des risques de sécurité graves :
Peut voler des informations confidentielles de l'entreprise et des données clients
Il est possible d'implanter une porte dérobée dans le code, facilitant ainsi de futures attaques de Hacker.
Il est possible de voler directement des actifs numériques en abusant de sa position.
Cas typiques
Sushi a subi une attaque de 3 millions de dollars par des hackers, liée à l'embauche de développeurs nord-coréens.
Fantom reconnaît avoir employé deux employés nord-coréens, qui ont ensuite été licenciés.
Truflation et Delta Prime ont récemment été attaqués par des hackers, probablement en lien avec la Corée du Nord.
Mesures d'adaptation
Renforcer les enquêtes de fond, vérifier les informations d'identité
Demander aux employés à distance d'activer leur caméra
Restreindre les droits d'accès au code des nouveaux employés
Restez vigilant et surveillez les comportements anormaux
Les entreprises de chiffrement doivent rester vigilantes, renforcer les contrôles et prévenir l'infiltration des hackers nord-coréens. En même temps, les autorités de régulation doivent également intensifier leurs conseils pour aider les entreprises à identifier et à prévenir les risques connexes.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
7
Partager
Commentaire
0/400
FadCatcher
· Il y a 19h
Ce groupe de personnes est vraiment incroyable, non ?
Voir l'originalRépondre0
RiddleMaster
· 07-31 15:26
Cette cryptographie n'est pas assez solide ?
Voir l'originalRépondre0
AirdropF5Bro
· 07-29 16:16
N'oubliez pas de vérifier soigneusement le CV. Qui sait si en face c'est Kim Jong-un.
Voir l'originalRépondre0
MidsommarWallet
· 07-29 16:15
Oh là là, je suis en panique !
Voir l'originalRépondre0
rugpull_survivor
· 07-29 16:14
Encore une journée à se faire prendre pour des cons
Voir l'originalRépondre0
BlockchainBard
· 07-29 16:04
Comment autant de grandes entreprises ne peuvent-elles pas se défendre contre la Corée du Nord ?
Dévoiler l'infiltration des hackers nord-coréens dans les entreprises de chiffrement : plusieurs projets renommés en souffrent.
Comment les hackers nord-coréens infiltrent l'industrie du chiffrement : révélations exclusives d'un initié
Une enquête récente a révélé que des hackers nord-coréens ont réussi à infiltrer plusieurs entreprises de chiffrement renommées, y compris Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub. Ces hackers ont réussi à obtenir des emplois en falsifiant leur identité, en passant des entretiens et des vérifications de fonds, et en acquérant de réelles expériences professionnelles.
Principales découvertes
Méthode d'infiltration
Les hackers nord-coréens pénètrent principalement les entreprises de chiffrement de la manière suivante :
Risques de sécurité
L'embauche de personnel informatique nord-coréen présente des risques de sécurité graves :
Cas typiques
Mesures d'adaptation
Les entreprises de chiffrement doivent rester vigilantes, renforcer les contrôles et prévenir l'infiltration des hackers nord-coréens. En même temps, les autorités de régulation doivent également intensifier leurs conseils pour aider les entreprises à identifier et à prévenir les risques connexes.