Investigação sobre a infiltração de trabalhadores de TI da Coreia do Norte no setor de ativos de criptografia
Ativos de criptografia empresas contrataram em massa trabalhadores de TI norte-coreanos sem saber, esses trabalhadores usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes. A investigação mostrou que pelo menos mais de dez projetos de blockchain conhecidos já contrataram pessoal de TI norte-coreano, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Contratar trabalhadores norte-coreanos em países que impõem sanções, como os EUA, é ilegal e traz sérios riscos de segurança. Várias empresas foram alvo de ataques cibernéticos após contratar trabalhadores de TI norte-coreanos. O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão se esforçando para filtrar essas pessoas." Ele contratou acidentalmente dois trabalhadores de TI norte-coreanos em 2021 para desenvolver a blockchain Cosmos Hub.
Trabalhadores de TI da Coreia do Norte usam identidades falsas, fornecendo experiências de trabalho reais, e conseguem passar na entrevista e verificação de antecedentes. As suas habilidades técnicas variam bastante, alguns conseguem apenas "misturar-se por alguns meses para ganhar dinheiro", enquanto outros têm uma forte capacidade técnica. Muitos empregadores lembram-se posteriormente de alguns sinais suspeitos, como a troca frequente de endereços de pagamento, nomes de Discord, entre outros.
Uma investigação revelou que os trabalhadores de TI da Coreia do Norte estão intimamente relacionados com atividades de hackers da Coreia do Norte. Em 2021, a exchange descentralizada Sushi sofreu um ataque de hackers no valor de 3 milhões de dólares, relacionado com dois supostos trabalhadores de TI da Coreia do Norte. Esses trabalhadores enviaram a maior parte da sua receita para endereços de blockchain associados ao governo da Coreia do Norte.
As autoridades americanas têm sido relativamente brandas nas penalizações às empresas que contratam trabalhadores de TI norte-coreanos, reconhecendo até certo ponto que se trata de uma forma complexa de fraude de identidade. No entanto, a contratação de trabalhadores de TI norte-coreanos não só envolve riscos legais, mas também alimenta a exploração dos trabalhadores pelo regime norte-coreano.
Esta investigação revelou a escala e os métodos dos trabalhadores de TI da Coreia do Norte a infiltrar-se na indústria de encriptação, alertando o setor para a necessidade de aumentar a vigilância, reforçar as verificações de antecedentes e prevenir riscos de segurança relacionados.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
7
Partilhar
Comentar
0/400
PanicSeller
· 7h atrás
Talentos não conhecem fronteiras, a questão central é a Conformidade.
Ver originalResponder0
ForkYouPayMe
· 07-31 05:37
Então o investimento só pode ser enviado.
Ver originalResponder0
rugpull_ptsd
· 07-31 05:36
O velho idiota de defi que foi apunhalado pelas costas oito vezes, realmente não morreu em vão.
Ver originalResponder0
New_Ser_Ngmi
· 07-31 05:33
Já dizia que a segurança não estava boa, não é? Foi novamente invadida.
Ver originalResponder0
BlockchainArchaeologist
· 07-31 05:23
Vamos verificar as informações de entrada.
Ver originalResponder0
LayerZeroHero
· 07-31 05:20
Hacker esta armadilha é realmente excelente
Ver originalResponder0
LiquidatedDreams
· 07-31 05:08
A combinação de três sabores já se infiltrou. Que medo.
Trabalhadores de TI da Coreia do Norte infiltram-se na indústria de encriptação, vários projetos conhecidos enfrentam riscos de segurança
Investigação sobre a infiltração de trabalhadores de TI da Coreia do Norte no setor de ativos de criptografia
Ativos de criptografia empresas contrataram em massa trabalhadores de TI norte-coreanos sem saber, esses trabalhadores usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes. A investigação mostrou que pelo menos mais de dez projetos de blockchain conhecidos já contrataram pessoal de TI norte-coreano, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Contratar trabalhadores norte-coreanos em países que impõem sanções, como os EUA, é ilegal e traz sérios riscos de segurança. Várias empresas foram alvo de ataques cibernéticos após contratar trabalhadores de TI norte-coreanos. O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão se esforçando para filtrar essas pessoas." Ele contratou acidentalmente dois trabalhadores de TI norte-coreanos em 2021 para desenvolver a blockchain Cosmos Hub.
Trabalhadores de TI da Coreia do Norte usam identidades falsas, fornecendo experiências de trabalho reais, e conseguem passar na entrevista e verificação de antecedentes. As suas habilidades técnicas variam bastante, alguns conseguem apenas "misturar-se por alguns meses para ganhar dinheiro", enquanto outros têm uma forte capacidade técnica. Muitos empregadores lembram-se posteriormente de alguns sinais suspeitos, como a troca frequente de endereços de pagamento, nomes de Discord, entre outros.
Uma investigação revelou que os trabalhadores de TI da Coreia do Norte estão intimamente relacionados com atividades de hackers da Coreia do Norte. Em 2021, a exchange descentralizada Sushi sofreu um ataque de hackers no valor de 3 milhões de dólares, relacionado com dois supostos trabalhadores de TI da Coreia do Norte. Esses trabalhadores enviaram a maior parte da sua receita para endereços de blockchain associados ao governo da Coreia do Norte.
As autoridades americanas têm sido relativamente brandas nas penalizações às empresas que contratam trabalhadores de TI norte-coreanos, reconhecendo até certo ponto que se trata de uma forma complexa de fraude de identidade. No entanto, a contratação de trabalhadores de TI norte-coreanos não só envolve riscos legais, mas também alimenta a exploração dos trabalhadores pelo regime norte-coreano.
Esta investigação revelou a escala e os métodos dos trabalhadores de TI da Coreia do Norte a infiltrar-se na indústria de encriptação, alertando o setor para a necessidade de aumentar a vigilância, reforçar as verificações de antecedentes e prevenir riscos de segurança relacionados.