Hacker Triều Tiên làm thế nào để thâm nhập vào ngành mã hóa: Tiết lộ độc quyền từ người trong cuộc
Gần đây, một cuộc khảo sát đã tiết lộ rằng các hacker Bắc Triều Tiên đã thành công thâm nhập vào nhiều công ty tiền mã hóa nổi tiếng, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub. Những hacker này đã thành công trong việc giả mạo danh tính để được tuyển dụng, thông qua phỏng vấn và kiểm tra nền tảng, đã có được kinh nghiệm làm việc thật.
Phát hiện chính
Ít nhất mười công ty mã hóa đã thuê nhân viên IT Triều Tiên mà không biết.
Những nhân viên này sử dụng danh tính giả, thông qua phỏng vấn và kiểm tra lý lịch, cung cấp kinh nghiệm làm việc thật.
Tại Mỹ và các quốc gia thực hiện lệnh trừng phạt đối với Triều Tiên, việc thuê lao động Triều Tiên là trái pháp luật và còn tiềm ẩn rủi ro về an ninh.
Nhiều công ty đã bị tấn công bởi Hacker sau khi thuê nhân viên CNTT Triều Tiên.
Phương thức xâm nhập
Các hacker Triều Tiên chủ yếu xâm nhập vào các công ty mã hóa bằng các phương thức sau:
Làm giả giấy tờ tùy thân và bằng cấp
Tạo sơ yếu lý lịch giả và kinh nghiệm làm việc chi tiết
Hiện thị lịch sử đóng góp mã trên các nền tảng như GitHub
Tận dụng xu hướng làm việc từ xa, tránh tiếp xúc trực tiếp
Ẩn danh tính thật bằng cách tắt camera và các phương pháp khác.
Rủi ro an ninh
Việc thuê nhân viên CNTT từ Triều Tiên có rủi ro an ninh nghiêm trọng:
Có thể đánh cắp thông tin bí mật của công ty và dữ liệu khách hàng
Có thể cài đặt backdoor trong mã, thuận tiện cho các cuộc tấn công của hacker.
Có thể lợi dụng chức vụ trực tiếp đánh cắp mã hóa tài sản
Trường hợp điển hình
Sushi đã bị tấn công bởi Hacker trị giá 3 triệu đô la, liên quan đến việc thuê các nhà phát triển Triều Tiên
Fantom thừa nhận đã từng thuê hai nhân viên Triều Tiên, sau đó bị sa thải
Truflation và Delta Prime gần đây đã bị Hacker tấn công, nghi ngờ có liên quan đến Triều Tiên
Biện pháp ứng phó
Tăng cường kiểm tra lý lịch, xác minh thông tin danh tính
Yêu cầu nhân viên từ xa mở camera
Hạn chế quyền truy cập mã của nhân viên mới
Tăng cường cảnh giác, chú ý đến hành vi bất thường
Các công ty mã hóa nên nâng cao cảnh giác, tăng cường kiểm tra, phòng ngừa sự xâm nhập của Hacker từ Triều Tiên. Đồng thời, các cơ quan quản lý cũng nên tăng cường hướng dẫn, giúp các doanh nghiệp nhận diện và phòng ngừa các rủi ro liên quan.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
7
Chia sẻ
Bình luận
0/400
FadCatcher
· 19giờ trước
Nhóm người này cũng tài thật đấy?
Xem bản gốcTrả lời0
RiddleMaster
· 07-31 15:26
Mật mã học này không đủ cứng sao?
Xem bản gốcTrả lời0
AirdropF5Bro
· 07-29 16:16
Nhớ kiểm tra kỹ hồ sơ xin việc, ai biết bên kia là Kim Jong Un.
Xem bản gốcTrả lời0
MidsommarWallet
· 07-29 16:15
Ôi, hoảng quá đi!
Xem bản gốcTrả lời0
rugpull_survivor
· 07-29 16:14
Lại là một ngày bị Được chơi cho Suckers.
Xem bản gốcTrả lời0
BlockchainBard
· 07-29 16:04
Sao nhiều công ty lớn lại không ngăn chặn được Bắc Triều Tiên vậy?
Tiết lộ nội bộ về việc hacker Bắc Triều Tiên xâm nhập vào các công ty mã hóa, nhiều dự án nổi tiếng bị ảnh hưởng.
Hacker Triều Tiên làm thế nào để thâm nhập vào ngành mã hóa: Tiết lộ độc quyền từ người trong cuộc
Gần đây, một cuộc khảo sát đã tiết lộ rằng các hacker Bắc Triều Tiên đã thành công thâm nhập vào nhiều công ty tiền mã hóa nổi tiếng, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub. Những hacker này đã thành công trong việc giả mạo danh tính để được tuyển dụng, thông qua phỏng vấn và kiểm tra nền tảng, đã có được kinh nghiệm làm việc thật.
Phát hiện chính
Phương thức xâm nhập
Các hacker Triều Tiên chủ yếu xâm nhập vào các công ty mã hóa bằng các phương thức sau:
Rủi ro an ninh
Việc thuê nhân viên CNTT từ Triều Tiên có rủi ro an ninh nghiêm trọng:
Trường hợp điển hình
Biện pháp ứng phó
Các công ty mã hóa nên nâng cao cảnh giác, tăng cường kiểm tra, phòng ngừa sự xâm nhập của Hacker từ Triều Tiên. Đồng thời, các cơ quan quản lý cũng nên tăng cường hướng dẫn, giúp các doanh nghiệp nhận diện và phòng ngừa các rủi ro liên quan.