Підпілля IT-робітників Північної Кореї в криптоактивній індустрії
Нещодавнє дослідження виявило, що кілька відомих криптоактивів компаній найняли працівників з Північної Кореї без їхнього відома. Ці співробітники успішно пройшли співбесіду та перевірку фону, використовуючи підроблені особи, надаючи компанії реальну роботу.
Дослідження виявило, що щонайменше десять криптоактивів випадково найняли IT-робітників з Північної Кореї, включаючи відомі проекти, такі як Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
Ці північнокорейські працівники використовували підроблену особистість і фальшиві документи, щоб продемонструвати вражаючий досвід роботи та внески в код, успішно пройшовши перевірку фону компанії. Їхні технічні здібності варіюються: деякі показують відмінні результати, інші ж мають погану якість роботи.
Найм північнокорейських працівників у США та інших країнах, які запровадили санкції, є незаконним і також несе в собі ризики для безпеки. Розслідування виявило кілька випадків, коли після найму північнокорейських ІТ-спеціалістів відбувалися кібератаки, зокрема випадок з Sushi, який у 2021 році призвів до втрат у 3 мільйони доларів.
IT-працівники Північної Кореї повертають більшість своїх зарплат додому, за повідомленнями, вони можуть залишити лише 10%-30% своїх доходів. Ці кошти можуть бути використані для фінансування ядерної програми Північної Кореї.
Хоча багато компаній відразу звільнили північнокорейських працівників після виявлення, ця форма проникнення все ще широко поширена. Експерти закликають посилити перевірку даних про минуле, щоб підвищити обізнаність та запобігти цьому ризику.
Ця подія виявила вразливості у процесі набору кадрів у криптоіндустрії, а також підкреслила здатність КНДР використовувати ІТ-спеціалістів для обходу санкцій. Експерти галузі зазначають, що необхідно вжити більш суворих заходів для виявлення та запобігання таким діям.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
6
Репост
Поділіться
Прокоментувати
0/400
LiquidatedNotStirred
· 22год тому
Ось чому перевірка даних є формальністю.
Переглянути оригіналвідповісти на0
0xLostKey
· 08-15 06:24
О, чорт, Хакер може впоратися, ще й отримує заробітну плату без роботи.
Переглянути оригіналвідповісти на0
MetadataExplorer
· 08-15 06:18
Досить жорстко, навіть фальшива ідентифікація була пронизана.
Переглянути оригіналвідповісти на0
GlueGuy
· 08-15 06:15
Чому ніхто не помітив, що ці люди фальшиві?
Переглянути оригіналвідповісти на0
PrivateKeyParanoia
· 08-15 06:06
Смішно, цей недолік безпеки мене вбиває. Хто ще наважиться використовувати ці проекти?
Переглянути оригіналвідповісти на0
hodl_therapist
· 08-15 05:59
Чому всі вийшли корейці? Чи справді з безпекою немає проблем?
Багато відомих компаній з шифрування помилково найняли IT-спеціалістів з Північної Кореї, що викликало занепокоєння в галузі через ризики безпеки.
Підпілля IT-робітників Північної Кореї в криптоактивній індустрії
Нещодавнє дослідження виявило, що кілька відомих криптоактивів компаній найняли працівників з Північної Кореї без їхнього відома. Ці співробітники успішно пройшли співбесіду та перевірку фону, використовуючи підроблені особи, надаючи компанії реальну роботу.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Дослідження виявило, що щонайменше десять криптоактивів випадково найняли IT-робітників з Північної Кореї, включаючи відомі проекти, такі як Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Ці північнокорейські працівники використовували підроблену особистість і фальшиві документи, щоб продемонструвати вражаючий досвід роботи та внески в код, успішно пройшовши перевірку фону компанії. Їхні технічні здібності варіюються: деякі показують відмінні результати, інші ж мають погану якість роботи.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Найм північнокорейських працівників у США та інших країнах, які запровадили санкції, є незаконним і також несе в собі ризики для безпеки. Розслідування виявило кілька випадків, коли після найму північнокорейських ІТ-спеціалістів відбувалися кібератаки, зокрема випадок з Sushi, який у 2021 році призвів до втрат у 3 мільйони доларів.
! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют
IT-працівники Північної Кореї повертають більшість своїх зарплат додому, за повідомленнями, вони можуть залишити лише 10%-30% своїх доходів. Ці кошти можуть бути використані для фінансування ядерної програми Північної Кореї.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Хоча багато компаній відразу звільнили північнокорейських працівників після виявлення, ця форма проникнення все ще широко поширена. Експерти закликають посилити перевірку даних про минуле, щоб підвищити обізнаність та запобігти цьому ризику.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Ця подія виявила вразливості у процесі набору кадрів у криптоіндустрії, а також підкреслила здатність КНДР використовувати ІТ-спеціалістів для обходу санкцій. Експерти галузі зазначають, що необхідно вжити більш суворих заходів для виявлення та запобігання таким діям.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Опитування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют