Những người làm việc trong lĩnh vực CNTT của Triều Tiên thâm nhập vào Tài sản tiền điện tử
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã thuê nhân viên CNTT đến từ Triều Tiên mà không biết. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, cung cấp công việc thực sự cho công ty.
Cuộc điều tra phát hiện, ít nhất có hơn mười công ty tài sản tiền điện tử đã vô tình thuê lao động CNTT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những nhân viên Triều Tiên này sử dụng danh tính giả và tài liệu giả mạo, trình bày kinh nghiệm làm việc ấn tượng và đóng góp mã, đã thành công vượt qua cuộc kiểm tra lý lịch của công ty. Khả năng kỹ thuật của họ khác nhau, có người xuất sắc, có người thì chất lượng công việc kém.
Việc thuê công nhân Triều Tiên ở Mỹ và các quốc gia bị cấm vận là vi phạm pháp luật và cũng mang lại rủi ro an ninh. Các cuộc điều tra đã phát hiện nhiều trường hợp bị tấn công mạng sau khi thuê nhân viên CNTT Triều Tiên, bao gồm sự kiện Sushi bị thiệt hại 3 triệu USD vào năm 2021.
Các nhân viên IT tại Triều Tiên sẽ gửi phần lớn lương của họ về nước, theo báo cáo họ chỉ có thể giữ lại 10%-30% thu nhập. Những khoản tiền này có thể được sử dụng để tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên.
Mặc dù nhiều công ty đã ngay lập tức sa thải nhân viên Triều Tiên sau khi phát hiện, nhưng hành vi xâm nhập này vẫn tồn tại rộng rãi. Các chuyên gia kêu gọi tăng cường kiểm tra lý lịch và nâng cao cảnh giác để phòng ngừa rủi ro này.
Sự kiện này đã phơi bày những lỗ hổng trong việc tuyển dụng nhân tài của ngành mã hóa, đồng thời làm nổi bật khả năng của Triều Tiên trong việc tận dụng nhân tài CNTT để lẩn tránh các lệnh trừng phạt. Các chuyên gia trong ngành cho biết cần phải có những biện pháp nghiêm ngặt hơn để nhận diện và ngăn chặn các hành vi như vậy.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
6
Đăng lại
Chia sẻ
Bình luận
0/400
LiquidatedNotStirred
· 20giờ trước
Đó là lý do tại sao việc kiểm tra lý lịch trở nên vô nghĩa.
Xem bản gốcTrả lời0
0xLostKey
· 08-15 06:24
Ôi trời, Hacker có thể xử lý, còn ăn không công.
Xem bản gốcTrả lời0
MetadataExplorer
· 08-15 06:18
Khá tàn nhẫn, danh tính giả cũng bị thâm nhập.
Xem bản gốcTrả lời0
GlueGuy
· 08-15 06:15
Sao không ai phát hiện những người này là giả vậy?
Xem bản gốcTrả lời0
PrivateKeyParanoia
· 08-15 06:06
Cỏ, lỗ hổng an ninh này làm tôi cười chết. Ai dám sử dụng những dự án này nữa.
Xem bản gốcTrả lời0
hodl_therapist
· 08-15 05:59
Tại sao mọi người đều xuất hiện người Triều Tiên? An toàn thực sự không có vấn đề gì sao?
Nhiều công ty mã hóa nổi tiếng đã vô tình tuyển dụng nhân viên CNTT từ Triều Tiên, gây ra rủi ro an ninh khiến ngành công nghiệp phải cảnh giác.
Những người làm việc trong lĩnh vực CNTT của Triều Tiên thâm nhập vào Tài sản tiền điện tử
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã thuê nhân viên CNTT đến từ Triều Tiên mà không biết. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, cung cấp công việc thực sự cho công ty.
Cuộc điều tra phát hiện, ít nhất có hơn mười công ty tài sản tiền điện tử đã vô tình thuê lao động CNTT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những nhân viên Triều Tiên này sử dụng danh tính giả và tài liệu giả mạo, trình bày kinh nghiệm làm việc ấn tượng và đóng góp mã, đã thành công vượt qua cuộc kiểm tra lý lịch của công ty. Khả năng kỹ thuật của họ khác nhau, có người xuất sắc, có người thì chất lượng công việc kém.
Việc thuê công nhân Triều Tiên ở Mỹ và các quốc gia bị cấm vận là vi phạm pháp luật và cũng mang lại rủi ro an ninh. Các cuộc điều tra đã phát hiện nhiều trường hợp bị tấn công mạng sau khi thuê nhân viên CNTT Triều Tiên, bao gồm sự kiện Sushi bị thiệt hại 3 triệu USD vào năm 2021.
Các nhân viên IT tại Triều Tiên sẽ gửi phần lớn lương của họ về nước, theo báo cáo họ chỉ có thể giữ lại 10%-30% thu nhập. Những khoản tiền này có thể được sử dụng để tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên.
Mặc dù nhiều công ty đã ngay lập tức sa thải nhân viên Triều Tiên sau khi phát hiện, nhưng hành vi xâm nhập này vẫn tồn tại rộng rãi. Các chuyên gia kêu gọi tăng cường kiểm tra lý lịch và nâng cao cảnh giác để phòng ngừa rủi ro này.
Sự kiện này đã phơi bày những lỗ hổng trong việc tuyển dụng nhân tài của ngành mã hóa, đồng thời làm nổi bật khả năng của Triều Tiên trong việc tận dụng nhân tài CNTT để lẩn tránh các lệnh trừng phạt. Các chuyên gia trong ngành cho biết cần phải có những biện pháp nghiêm ngặt hơn để nhận diện và ngăn chặn các hành vi như vậy.