Varias conocidas empresas de encriptación contrataron por error a personal de TI de Corea del Norte, lo que ha generado preocupación en la industria por los riesgos de seguridad.
La infiltración de trabajadores de TI de Corea del Norte en la industria de Activos Cripto
Recientemente, una encuesta reveló que varias conocidas empresas de Activos Cripto contrataron a personal de TI de Corea del Norte sin saberlo. Estos empleados utilizaron identidades falsas para aprobar con éxito las entrevistas y las verificaciones de antecedentes, proporcionando trabajo real a la empresa.
La investigación encontró que al menos más de diez empresas de Activos Cripto contrataron inadvertidamente a trabajadores de TI de Corea del Norte, incluyendo proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
Estos empleados norcoreanos utilizaron identidades falsas y documentos falsificados para mostrar una impresionante experiencia laboral y contribuciones de código, logrando pasar con éxito la verificación de antecedentes de la empresa. Sus habilidades técnicas son variables, algunos destacan, mientras que otros tienen una calidad de trabajo deficiente.
Contratar a trabajadores norcoreanos en países que imponen sanciones, como Estados Unidos, es ilegal y también conlleva riesgos de seguridad. Las investigaciones han encontrado varios casos de ataques cibernéticos después de contratar a personal de TI norcoreano, incluido el incidente en el que Sushi perdió 3 millones de dólares en 2021.
Los trabajadores de TI de Corea del Norte enviarán la mayor parte de sus salarios de regreso al país, y se informa que solo pueden conservar entre el 10% y el 30% de sus ingresos. Estos fondos pueden utilizarse para financiar el programa de armas nucleares de Corea del Norte.
Aunque muchas empresas despidieron de inmediato a los empleados norcoreanos tras el descubrimiento, este tipo de infiltración sigue siendo ampliamente común. Los expertos piden un fortalecimiento de las verificaciones de antecedentes y una mayor vigilancia para prevenir este riesgo.
Este incidente expuso las fallas de la industria de Activos Cripto en la contratación de talento, y también destacó la capacidad de Corea del Norte para eludir sanciones mediante el uso de talento en IT. Los expertos de la industria señalan que se necesitan medidas más estrictas para identificar y detener este tipo de comportamientos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
6
Republicar
Compartir
Comentar
0/400
LiquidatedNotStirred
· 08-15 18:55
Por eso es que la verificación de antecedentes es casi inexistente.
Ver originalesResponder0
0xLostKey
· 08-15 06:24
¡Vaya, el hacker puede lidiar con eso! Además, recibe un salario sin trabajar.
Ver originalesResponder0
MetadataExplorer
· 08-15 06:18
Bastante duro, la identificación falsa ya ha sido infiltrada.
Ver originalesResponder0
GlueGuy
· 08-15 06:15
¿Cómo es que nadie se dio cuenta de que estas personas son falsas?
Ver originalesResponder0
PrivateKeyParanoia
· 08-15 06:06
¡Qué risa! Esta vulnerabilidad de seguridad me mata. ¿Quién se atreve a usar estos proyectos de nuevo?
Ver originalesResponder0
hodl_therapist
· 08-15 05:59
¿Por qué han salido todos los norcoreanos? ¿Realmente no hay problemas de seguridad?
Varias conocidas empresas de encriptación contrataron por error a personal de TI de Corea del Norte, lo que ha generado preocupación en la industria por los riesgos de seguridad.
La infiltración de trabajadores de TI de Corea del Norte en la industria de Activos Cripto
Recientemente, una encuesta reveló que varias conocidas empresas de Activos Cripto contrataron a personal de TI de Corea del Norte sin saberlo. Estos empleados utilizaron identidades falsas para aprobar con éxito las entrevistas y las verificaciones de antecedentes, proporcionando trabajo real a la empresa.
La investigación encontró que al menos más de diez empresas de Activos Cripto contrataron inadvertidamente a trabajadores de TI de Corea del Norte, incluyendo proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
Estos empleados norcoreanos utilizaron identidades falsas y documentos falsificados para mostrar una impresionante experiencia laboral y contribuciones de código, logrando pasar con éxito la verificación de antecedentes de la empresa. Sus habilidades técnicas son variables, algunos destacan, mientras que otros tienen una calidad de trabajo deficiente.
Contratar a trabajadores norcoreanos en países que imponen sanciones, como Estados Unidos, es ilegal y también conlleva riesgos de seguridad. Las investigaciones han encontrado varios casos de ataques cibernéticos después de contratar a personal de TI norcoreano, incluido el incidente en el que Sushi perdió 3 millones de dólares en 2021.
Los trabajadores de TI de Corea del Norte enviarán la mayor parte de sus salarios de regreso al país, y se informa que solo pueden conservar entre el 10% y el 30% de sus ingresos. Estos fondos pueden utilizarse para financiar el programa de armas nucleares de Corea del Norte.
Aunque muchas empresas despidieron de inmediato a los empleados norcoreanos tras el descubrimiento, este tipo de infiltración sigue siendo ampliamente común. Los expertos piden un fortalecimiento de las verificaciones de antecedentes y una mayor vigilancia para prevenir este riesgo.
Este incidente expuso las fallas de la industria de Activos Cripto en la contratación de talento, y también destacó la capacidad de Corea del Norte para eludir sanciones mediante el uso de talento en IT. Los expertos de la industria señalan que se necesitan medidas más estrictas para identificar y detener este tipo de comportamientos.