Trabalhadores de TI da Coreia do Norte infiltram-se no setor de Ativos de criptografia
Uma pesquisa recente revelou que várias conhecidas empresas de ativos de criptografia contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Essas empresas incluem Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Esses trabalhadores de TI norte-coreanos conseguiram passar na entrevista e na verificação de antecedentes usando identidades falsas e apresentando experiências de trabalho que pareciam reais. Nos países que impõem sanções à Coreia do Norte, como os Estados Unidos, empregar trabalhadores norte-coreanos é ilegal. Além disso, isso também traz riscos de segurança graves, com várias empresas sendo atacadas por hackers após contratarem trabalhadores de TI norte-coreanos.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão se esforçando para filtrar essas pessoas." Ele revelou que, em 2021, acidentalmente contratou dois trabalhadores de TI da Coreia do Norte para ajudar no desenvolvimento da blockchain Cosmos Hub.
A investigação revelou que a infiltração de trabalhadores de TI da Coreia do Norte é muito mais comum do que se pensava anteriormente. Quase todos os gestores de recrutamento entrevistados admitiram que já entrevistaram supostos desenvolvedores norte-coreanos, que os contrataram sem saber, ou conhecem alguém que o fez.
Estes trabalhadores de TI norte-coreanos usam identidades falsas e conseguem passar com sucesso nas entrevistas e verificações de qualificação. Eles mostram um impressionante histórico de contribuições de código em plataformas como o GitHub. Várias empresas afirmam que as habilidades de trabalho destes funcionários variam, com alguns se destacando e outros sendo rapidamente demitidos devido ao baixo desempenho.
A investigação também descobriu que alguns projetos de criptografia que contrataram funcionários de TI da Coreia do Norte foram posteriormente alvo de ataques de hackers. Em 2021, a plataforma MISO da Sushi perdeu 3 milhões de dólares em um ataque hacker, o que estava relacionado à contratação de dois desenvolvedores ligados à Coreia do Norte.
Embora países como os Estados Unidos ainda não tenham processado as empresas de criptografia que contratam trabalhadores de TI da Coreia do Norte, essa prática traz riscos legais e de segurança. Especialistas recomendam que as empresas fortaleçam as investigações de antecedentes e aumentem a vigilância. Com a infiltração de trabalhadores de TI da Coreia do Norte tornando-se cada vez mais comum, a indústria de ativos de criptografia precisa tomar mais medidas para enfrentar essa ameaça.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Hacker da Coreia do Norte infiltra várias empresas de encriptação conhecidas, levantando preocupações de segurança na indústria.
Trabalhadores de TI da Coreia do Norte infiltram-se no setor de Ativos de criptografia
Uma pesquisa recente revelou que várias conhecidas empresas de ativos de criptografia contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Essas empresas incluem Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Esses trabalhadores de TI norte-coreanos conseguiram passar na entrevista e na verificação de antecedentes usando identidades falsas e apresentando experiências de trabalho que pareciam reais. Nos países que impõem sanções à Coreia do Norte, como os Estados Unidos, empregar trabalhadores norte-coreanos é ilegal. Além disso, isso também traz riscos de segurança graves, com várias empresas sendo atacadas por hackers após contratarem trabalhadores de TI norte-coreanos.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão se esforçando para filtrar essas pessoas." Ele revelou que, em 2021, acidentalmente contratou dois trabalhadores de TI da Coreia do Norte para ajudar no desenvolvimento da blockchain Cosmos Hub.
A investigação revelou que a infiltração de trabalhadores de TI da Coreia do Norte é muito mais comum do que se pensava anteriormente. Quase todos os gestores de recrutamento entrevistados admitiram que já entrevistaram supostos desenvolvedores norte-coreanos, que os contrataram sem saber, ou conhecem alguém que o fez.
Estes trabalhadores de TI norte-coreanos usam identidades falsas e conseguem passar com sucesso nas entrevistas e verificações de qualificação. Eles mostram um impressionante histórico de contribuições de código em plataformas como o GitHub. Várias empresas afirmam que as habilidades de trabalho destes funcionários variam, com alguns se destacando e outros sendo rapidamente demitidos devido ao baixo desempenho.
A investigação também descobriu que alguns projetos de criptografia que contrataram funcionários de TI da Coreia do Norte foram posteriormente alvo de ataques de hackers. Em 2021, a plataforma MISO da Sushi perdeu 3 milhões de dólares em um ataque hacker, o que estava relacionado à contratação de dois desenvolvedores ligados à Coreia do Norte.
Embora países como os Estados Unidos ainda não tenham processado as empresas de criptografia que contratam trabalhadores de TI da Coreia do Norte, essa prática traz riscos legais e de segurança. Especialistas recomendam que as empresas fortaleçam as investigações de antecedentes e aumentem a vigilância. Com a infiltração de trabalhadores de TI da Coreia do Norte tornando-se cada vez mais comum, a indústria de ativos de criptografia precisa tomar mais medidas para enfrentar essa ameaça.