Несколько известных шифровальных компаний ошибочно наняли IT-специалистов из Северной Кореи, что вызвало обеспокоенность в отрасли из-за рисков безопасности.
Проникновение северокорейских IT-работников в индустрию криптоактивов
Недавнее исследование показало, что несколько известных криптоактивов компаний наняли IT-специалистов из Северной Кореи без их ведома. Эти сотрудники успешно прошли собеседование и проверку биографии, предоставляя компании реальные услуги.
Исследование показало, что как минимум более десяти криптоактивов случайно наняли IT-работников из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
Эти северокорейские сотрудники использовали поддельные личности и поддельные документы, чтобы продемонстрировать впечатляющий опыт работы и вклад в код, успешно прошли проверку фона компании. Их технические навыки варьируются: некоторые из них выдающиеся, а некоторые работают с низким качеством.
Нанимать северокорейских рабочих в странах, подвергшихся санкциям, таким как США, незаконно и создаёт риски для безопасности. Расследование обнаружило несколько случаев хакерских атак после найма северокорейских ИТ-специалистов, включая инцидент с потерей 3 миллионов долларов Sushi в 2021 году.
Северокорейские IT-работники отправляют большую часть своей зарплаты обратно в страну, сообщается, что они могут оставить только 10%-30% своих доходов. Эти средства могут быть использованы для финансирования ядерной программы Северной Кореи.
Хотя многие компании уволили северокорейских сотрудников сразу после обнаружения, это проникновение по-прежнему широко распространено. Эксперты призывают усилить проверку биографий и повысить бдительность для предотвращения этого риска.
Этот инцидент выявил уязвимости в найме кадров в криптоиндустрии и подчеркнул способность Северной Кореи использовать IT-специалистов для обхода санкций. Эксперты отрасли утверждают, что необходимо принять более строгие меры для выявления и предотвращения подобных действий.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
8
Репост
Поделиться
комментарий
0/400
ForkYouPayMe
· 14ч назад
Эта защита слишком слабая, уровень проверки слишком низкий.
Посмотреть ОригиналОтветить0
OnchainHolmes
· 15ч назад
Как это смотреть на предысторию? Это просто абсурд!
Посмотреть ОригиналОтветить0
LiquidatedNotStirred
· 08-15 18:55
Вот почему проверки на благонадежность не имеют смысла.
Посмотреть ОригиналОтветить0
0xLostKey
· 08-15 06:24
Вот это да, Хакер может быть здесь, и еще получает зарплату за ничего!
Посмотреть ОригиналОтветить0
MetadataExplorer
· 08-15 06:18
Довольно жестко, даже поддельная идентификация была проникаема.
Посмотреть ОригиналОтветить0
GlueGuy
· 08-15 06:15
Как никто не заметил, что эти люди фальшивые?
Посмотреть ОригиналОтветить0
PrivateKeyParanoia
· 08-15 06:06
Да это уязвимость безопасности, я умираю от смеха. Кто еще осмелится использовать эти проекты?
Посмотреть ОригиналОтветить0
hodl_therapist
· 08-15 05:59
Почему появились северокорейцы? Безопасность действительно не вызывает проблем?
Несколько известных шифровальных компаний ошибочно наняли IT-специалистов из Северной Кореи, что вызвало обеспокоенность в отрасли из-за рисков безопасности.
Проникновение северокорейских IT-работников в индустрию криптоактивов
Недавнее исследование показало, что несколько известных криптоактивов компаний наняли IT-специалистов из Северной Кореи без их ведома. Эти сотрудники успешно прошли собеседование и проверку биографии, предоставляя компании реальные услуги.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Исследование показало, что как минимум более десяти криптоактивов случайно наняли IT-работников из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Эти северокорейские сотрудники использовали поддельные личности и поддельные документы, чтобы продемонстрировать впечатляющий опыт работы и вклад в код, успешно прошли проверку фона компании. Их технические навыки варьируются: некоторые из них выдающиеся, а некоторые работают с низким качеством.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Нанимать северокорейских рабочих в странах, подвергшихся санкциям, таким как США, незаконно и создаёт риски для безопасности. Расследование обнаружило несколько случаев хакерских атак после найма северокорейских ИТ-специалистов, включая инцидент с потерей 3 миллионов долларов Sushi в 2021 году.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Северокорейские IT-работники отправляют большую часть своей зарплаты обратно в страну, сообщается, что они могут оставить только 10%-30% своих доходов. Эти средства могут быть использованы для финансирования ядерной программы Северной Кореи.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Хотя многие компании уволили северокорейских сотрудников сразу после обнаружения, это проникновение по-прежнему широко распространено. Эксперты призывают усилить проверку биографий и повысить бдительность для предотвращения этого риска.
Этот инцидент выявил уязвимости в найме кадров в криптоиндустрии и подчеркнул способность Северной Кореи использовать IT-специалистов для обхода санкций. Эксперты отрасли утверждают, что необходимо принять более строгие меры для выявления и предотвращения подобных действий.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию