Como os hackers da Coreia do Norte infiltram a indústria de encriptação: Revelações exclusivas de um insider
Recentemente, uma investigação revelou que hackers da Coreia do Norte conseguiram penetrar em várias empresas de criptomoeda conhecidas, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses hackers conseguiram se empregar através da falsificação de identidade, passando por entrevistas e investigações de antecedentes, obtendo experiências de trabalho reais.
Principais Descobertas
Pelo menos mais de dez empresas de encriptação contrataram pessoal de TI da Coreia do Norte sem saber.
Estes funcionários usam identidades falsas, passando por entrevistas e verificações de antecedentes, fornecendo experiências de trabalho reais
Em países como os EUA que sancionam a Coreia do Norte, empregar trabalhadores norte-coreanos é ilegal e representa riscos de segurança.
Várias empresas foram alvo de ataques de Hacker após contratar profissionais de TI da Coreia do Norte
Método de penetração
Os hackers da Coreia do Norte infiltram principalmente as empresas de encriptação da seguinte forma:
Falsificação de documentos de identidade e diplomas
Criar um currículo falso detalhado e experiência de trabalho
Exibir o histórico de contribuições de código em plataformas como o GitHub
Aproveitar a tendência do trabalho remoto, evitando o contato pessoal.
Ocultar a verdadeira identidade através do desligamento da câmara, entre outros métodos.
Risco de segurança
A contratação de pessoal de TI da Coreia do Norte apresenta sérios riscos de segurança:
Pode roubar informações confidenciais da empresa e dados de clientes
Pode haver uma porta dos fundos inserida no código, facilitando ataques posteriores de hackers.
Pode roubar diretamente encriptação através do uso de sua posição.
Casos Típicos
Sushi sofreu um ataque de hacker de 3 milhões de dólares, relacionado com a contratação de desenvolvedores da Coreia do Norte
A Fantom reconheceu que havia contratado dois funcionários norte-coreanos, que foram posteriormente despedidos.
Truflation e Delta Prime foram recentemente atacados por hackers, suspeita-se que estejam relacionados à Coreia do Norte.
Medidas de resposta
Reforçar a investigação de antecedentes, verificar as informações de identidade
Exigir que os funcionários remotos liguem a câmara
Restringir o acesso ao código para novos funcionários
Aumentar a vigilância, prestar atenção a comportamentos anormais
As empresas de encriptação devem aumentar a vigilância, reforçar a fiscalização e prevenir a infiltração de hackers da Coreia do Norte. Ao mesmo tempo, as entidades reguladoras também devem intensificar a orientação, ajudando as empresas a identificar e prevenir riscos relacionados.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
7
Partilhar
Comentar
0/400
FadCatcher
· 19h atrás
Este grupo de pessoas é realmente incrível, não é?
Ver originalResponder0
RiddleMaster
· 07-31 15:26
Esta criptografia não é forte o suficiente?
Ver originalResponder0
AirdropF5Bro
· 07-29 16:16
Lembre-se de verificar o currículo cuidadosamente. Quem sabe do outro lado está o Kim três pancadas.
Ver originalResponder0
MidsommarWallet
· 07-29 16:15
Ai, estou em pânico!
Ver originalResponder0
rugpull_survivor
· 07-29 16:14
Outra vez um dia de ser enganado por idiotas
Ver originalResponder0
BlockchainBard
· 07-29 16:04
Como é que tantas grandes empresas não conseguem impedir a Coreia do Norte?
Revelações sobre a infiltração de hackers da Coreia do Norte em empresas de encriptação, afetando vários projetos conhecidos.
Como os hackers da Coreia do Norte infiltram a indústria de encriptação: Revelações exclusivas de um insider
Recentemente, uma investigação revelou que hackers da Coreia do Norte conseguiram penetrar em várias empresas de criptomoeda conhecidas, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses hackers conseguiram se empregar através da falsificação de identidade, passando por entrevistas e investigações de antecedentes, obtendo experiências de trabalho reais.
Principais Descobertas
Método de penetração
Os hackers da Coreia do Norte infiltram principalmente as empresas de encriptação da seguinte forma:
Risco de segurança
A contratação de pessoal de TI da Coreia do Norte apresenta sérios riscos de segurança:
Casos Típicos
Medidas de resposta
As empresas de encriptação devem aumentar a vigilância, reforçar a fiscalização e prevenir a infiltração de hackers da Coreia do Norte. Ao mesmo tempo, as entidades reguladoras também devem intensificar a orientação, ajudando as empresas a identificar e prevenir riscos relacionados.