Kuzey Kore Hacker'larının Şifreleme Sektörüne Nasıl Sızdığı: İçerden Bilgilerle Özel Açıklama
Son zamanlarda yapılan bir anket, Kuzey Koreli hackerların Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış şifreleme şirketlerine başarıyla sızdığını ortaya koydu. Bu hackerlar, sahte kimlikler bularak işe alım sürecine girmiş, mülakatlar ve arka plan araştırmaları aracılığıyla gerçek iş deneyimleri elde etmiştir.
Ana Bulgular
En az ondan fazla şifreleme şirketi, bilmeden Kuzey Koreli IT personeli istihdam etti.
Bu çalışanlar sahte kimlikler kullanarak, mülakatlar ve geçmiş araştırmalar yoluyla gerçek iş deneyimleri sunuyorlar.
ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır ve ayrıca güvenlik riski bulunmaktadır.
Birçok şirket, Kuzey Koreli BT çalışanlarını işe aldıktan sonra Hacker saldırısına uğradı.
Sızma Yöntemi
Kuzey Koreli Hacker'lar, şifreleme şirketlerine aşağıdaki yollarla sızmaktadırlar:
Sahte kimlik belgeleri ve diplomalar
Detaylı sahte özgeçmiş ve iş tecrübesi oluşturun
GitHub gibi platformlarda kod katkı geçmişini sergilemek
Uzaktan çalışma trendinden yararlanarak, yüz yüze temasın önüne geçin.
Gerçek kimliği gizlemek için kamerayı kapatmak gibi yollarla
Güvenlik Açığı
Kuzey Koreli BT personelinin istihdam edilmesinin ciddi güvenlik riskleri vardır:
Şirketin gizli bilgilerini ve müşteri verilerini çalabilir.
Kodda arka kapı yerleştirme olasılığı, sonraki Hacker saldırılarını kolaylaştırmak için.
Görevini kötüye kullanarak doğrudan şifreleme varlıklarını çalabilir.
Tipik Vaka
Sushi, 3 milyon dolarlık bir Hacker saldırısına uğradı, bu durum Kuzey Koreli geliştiricilerin istihdamıyla ilgili.
Fantom, iki Kuzey Koreli çalışanı işe aldığını kabul etti, sonrasında işten çıkarıldılar.
Truflation ve Delta Prime son zamanlarda Hacker saldırısına uğradı, Kuzey Kore ile ilgili olduğu şüphesi var.
Önlemler
Arka plan araştırmasını güçlendirin, kimlik bilgilerini doğrulayın
Uzaktan çalışanların kameralarını açması gerekmektedir.
Yeni çalışanların kod erişim izinlerini kısıtla
Dikkatli olun, anormal davranışlara dikkat edin
Şifreleme şirketleri dikkatli olmalı, incelemeleri artırmalı ve Kuzey Kore Hackerlarının sızmalarına karşı önlem almalıdır. Aynı zamanda düzenleyici kurumlar da rehberliği artırmalı, şirketlerin ilgili riskleri tanımasına ve önlemesine yardımcı olmalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Share
Comment
0/400
FadCatcher
· 19h ago
Bu grup insan ne kadar da yetenekli!
View OriginalReply0
RiddleMaster
· 07-31 15:26
Bu kriptografi yeterince sağlam değil mi?
View OriginalReply0
AirdropF5Bro
· 07-29 16:16
CV'yi dikkatlice kontrol etmeyi unutma, kim bilir karşındaki Kim Jong-un olabilir.
View OriginalReply0
MidsommarWallet
· 07-29 16:15
Aman, bir şeyler ters gidiyor gibi!
View OriginalReply0
rugpull_survivor
· 07-29 16:14
Yine Emiciler Tarafından Oyuna Getirilmek bir gün
View OriginalReply0
BlockchainBard
· 07-29 16:04
Bu kadar büyük şirketler Kuzey Kore'yi nasıl engelleyemiyor?
Kuzey Kore Hacker'larının Şifreleme Şirketlerine Sızma İç Yüzünü Açığa Çıkarıyor, Birçok Tanınmış Proje Zarar Gördü
Kuzey Kore Hacker'larının Şifreleme Sektörüne Nasıl Sızdığı: İçerden Bilgilerle Özel Açıklama
Son zamanlarda yapılan bir anket, Kuzey Koreli hackerların Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış şifreleme şirketlerine başarıyla sızdığını ortaya koydu. Bu hackerlar, sahte kimlikler bularak işe alım sürecine girmiş, mülakatlar ve arka plan araştırmaları aracılığıyla gerçek iş deneyimleri elde etmiştir.
Ana Bulgular
Sızma Yöntemi
Kuzey Koreli Hacker'lar, şifreleme şirketlerine aşağıdaki yollarla sızmaktadırlar:
Güvenlik Açığı
Kuzey Koreli BT personelinin istihdam edilmesinin ciddi güvenlik riskleri vardır:
Tipik Vaka
Önlemler
Şifreleme şirketleri dikkatli olmalı, incelemeleri artırmalı ve Kuzey Kore Hackerlarının sızmalarına karşı önlem almalıdır. Aynı zamanda düzenleyici kurumlar da rehberliği artırmalı, şirketlerin ilgili riskleri tanımasına ve önlemesine yardımcı olmalıdır.