Várias empresas de encriptação de renome contrataram inadvertidamente pessoal de TI da Coreia do Norte, o que levantou preocupações de segurança na indústria.
Insiders da indústria de ativos de criptografia infiltrados por trabalhadores de TI da Coreia do Norte
Recentemente, uma pesquisa revelou que várias empresas de Ativos de criptografia renomadas contrataram, sem saber, profissionais de TI da Coreia do Norte. Esses funcionários usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes, fornecendo trabalho legítimo para as empresas.
Uma investigação revelou que pelo menos mais de dez empresas de ativos de criptografia, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub, contrataram inadvertidamente trabalhadores de TI da Coreia do Norte.
Estes funcionários norte-coreanos usaram identidades falsas e documentos falsificados, apresentando experiências de trabalho impressionantes e contribuições de código, e conseguiram passar na verificação de antecedentes da empresa. As suas capacidades técnicas variam, alguns apresentam um desempenho excelente, enquanto outros têm uma qualidade de trabalho inferior.
Empregar trabalhadores norte-coreanos em países que implementam sanções, como os Estados Unidos, é ilegal e também apresenta riscos à segurança. Investigações revelaram vários casos de ataques de hackers após a contratação de profissionais de TI norte-coreanos, incluindo o incidente em que a Sushi perdeu 3 milhões de dólares em 2021.
Os trabalhadores de TI da Coreia do Norte enviam a maior parte dos seus salários de volta para o país, sendo que, segundo relatos, eles só podem reter entre 10% a 30% da sua renda. Esses fundos podem ser utilizados para financiar o programa de armas nucleares da Coreia do Norte.
Embora muitas empresas tenham despedido imediatamente os funcionários norte-coreanos após a descoberta, esse comportamento de infiltração ainda é amplamente presente. Especialistas pedem o reforço das verificações de antecedentes e a elevação da vigilância para prevenir esse risco.
Este incidente expôs as falhas da indústria de ativos de criptografia na contratação de talentos e destacou a capacidade da Coreia do Norte de contornar sanções utilizando talentos de TI. Especialistas da indústria afirmam que são necessárias medidas mais rigorosas para identificar e impedir esse tipo de comportamento.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
6
Repostar
Compartilhar
Comentário
0/400
LiquidatedNotStirred
· 20h atrás
É por isso que a verificação de antecedentes é uma farsa.
Ver originalResponder0
0xLostKey
· 08-15 06:24
Caramba, Hacker consegue lidar, ainda recebe salário sem trabalhar.
Ver originalResponder0
MetadataExplorer
· 08-15 06:18
Bem brutal, até a identificação falsa foi infiltrada.
Ver originalResponder0
GlueGuy
· 08-15 06:15
Como é que ninguém reparou que essas pessoas eram falsas?
Ver originalResponder0
PrivateKeyParanoia
· 08-15 06:06
Cara, essa vulnerabilidade de segurança me faz rir. Quem se atreve a usar esses projetos novamente?
Ver originalResponder0
hodl_therapist
· 08-15 05:59
Por que todos estão falando dos norte-coreanos? A segurança realmente não é um problema?
Várias empresas de encriptação de renome contrataram inadvertidamente pessoal de TI da Coreia do Norte, o que levantou preocupações de segurança na indústria.
Insiders da indústria de ativos de criptografia infiltrados por trabalhadores de TI da Coreia do Norte
Recentemente, uma pesquisa revelou que várias empresas de Ativos de criptografia renomadas contrataram, sem saber, profissionais de TI da Coreia do Norte. Esses funcionários usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes, fornecendo trabalho legítimo para as empresas.
Uma investigação revelou que pelo menos mais de dez empresas de ativos de criptografia, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub, contrataram inadvertidamente trabalhadores de TI da Coreia do Norte.
Estes funcionários norte-coreanos usaram identidades falsas e documentos falsificados, apresentando experiências de trabalho impressionantes e contribuições de código, e conseguiram passar na verificação de antecedentes da empresa. As suas capacidades técnicas variam, alguns apresentam um desempenho excelente, enquanto outros têm uma qualidade de trabalho inferior.
Empregar trabalhadores norte-coreanos em países que implementam sanções, como os Estados Unidos, é ilegal e também apresenta riscos à segurança. Investigações revelaram vários casos de ataques de hackers após a contratação de profissionais de TI norte-coreanos, incluindo o incidente em que a Sushi perdeu 3 milhões de dólares em 2021.
Os trabalhadores de TI da Coreia do Norte enviam a maior parte dos seus salários de volta para o país, sendo que, segundo relatos, eles só podem reter entre 10% a 30% da sua renda. Esses fundos podem ser utilizados para financiar o programa de armas nucleares da Coreia do Norte.
Embora muitas empresas tenham despedido imediatamente os funcionários norte-coreanos após a descoberta, esse comportamento de infiltração ainda é amplamente presente. Especialistas pedem o reforço das verificações de antecedentes e a elevação da vigilância para prevenir esse risco.
Este incidente expôs as falhas da indústria de ativos de criptografia na contratação de talentos e destacou a capacidade da Coreia do Norte de contornar sanções utilizando talentos de TI. Especialistas da indústria afirmam que são necessárias medidas mais rigorosas para identificar e impedir esse tipo de comportamento.