- Topic
28k Popularity
58k Popularity
9k Popularity
16k Popularity
30k Popularity
2k Popularity
96k Popularity
27k Popularity
26k Popularity
7k Popularity
- Pin
28k Popularity
58k Popularity
9k Popularity
16k Popularity
30k Popularity
2k Popularity
96k Popularity
27k Popularity
26k Popularity
7k Popularity
Kuzey Koreli hackerlar şifreleme sektörüne sızdı, birçok tanınmış proje potansiyel tehditlerle karşı karşıya.
Kuzey Kore Hacker'larının Kripto Varlıklar Sektörüne Nasıl Sızdığı
Son zamanlarda yapılan bir araştırma, birçok tanınmış Kripto Varlıklar şirketinin bilgisi dışında Kuzey Koreli IT çalışanlarını işe aldığını ortaya koydu. Bu çalışanlar sahte kimlikler kullanarak başarılı bir şekilde işe alındı, arka plan araştırmasını geçtiler ve gerçekçi görünen iş deneyimleri sundular.
Araştırmalar, en az on kadar kripto varlık şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeler de dahil olmak üzere, Kuzey Koreli IT personelini kasıtsız olarak istihdam ettiğini ortaya koydu.
Bu Kuzey Koreli BT çalışanları genellikle sahte pasaportlar ve kimlikler kullanıyor, bazıları etkileyici GitHub kod katkı geçmişine sahip. Teknik yetenekleri değişkenlik gösteriyor; bazıları sadece "birkaç ay maaş almak için" çalışabiliyor, bazıları ise olağanüstü performans sergiliyor.
Kuzey Koreli işçileri ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışı olup, aynı zamanda güvenlik riski taşımaktadır. Araştırmalar, birçok şirketin Kuzey Koreli BT personelini istihdam ettikten sonra Hacker saldırısına uğradığını bulmuştur.
Ünlü blok zinciri geliştiricisi Zaki Manian şöyle dedi: "Tüm kripto sektöründe, Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranı %50'den fazla olabilir. Herkes bu kişileri filtrelemek için çaba harcıyor."
Bazı şirketler, çalışanlarının Kuzey Kore'den gelebileceğini öğrendiklerinde, çalışanların çalışma saatlerinin bulundukları yerin zaman dilimiyle uyuşmadığı veya birden fazla kişinin tek bir kişi gibi davrandığı gibi bazı anormal durumları hatırladılar.
2021 yılında, Sushi 3 milyon dolarlık bir hacker saldırısına uğradı ve bu, işe aldığı iki şüpheli Kuzey Koreli geliştiriciyle ilgiliydi. Bu geliştiriciler, MISO platformuna kötü amaçlı kod göndererek fonları kendi kontrolündeki cüzdana aktardılar.
Uzmanlar, Kuzey Koreli BT çalışanlarının ülkenin hacker faaliyetleriyle yakından ilgili olduğunu belirtiyor. Bilgi elde etmek veya sistemlere doğrudan erişim sağlamak için sosyal mühendislik gibi yöntemler kullanarak Kuzey Kore'nin siber saldırılarına katkıda bulunuyorlar.
Bu araştırma, Kuzey Koreli BT çalışanlarının kripto varlıklar sektörüne sızma düzeyini ilk kez ortaya koymakta ve ilgili şirketlerin personel arka plan kontrolünde var olan boşlukları vurgulamaktadır. Kripto şirketleri, bu gizli tehdidi önlemek için daha dikkatli olmalı ve güvenlik önlemlerini güçlendirmelidir.