- Тема
10k Популярність
13k Популярність
42k Популярність
29k Популярність
676 Популярність
98k Популярність
28k Популярність
26k Популярність
7k Популярність
15k Популярність
- Закріпити
10k Популярність
13k Популярність
42k Популярність
29k Популярність
676 Популярність
98k Популярність
28k Популярність
26k Популярність
7k Популярність
15k Популярність
Північнокорейські хакери проникають у сферу шифрування, кілька відомих проєктів зазнають потенційної загрози
Як північнокорейські хакери проникають у криптоактиви
Нещодавнє дослідження виявило, що кілька відомих криптоактивів компаній найняли IT-спеціалістів з Північної Кореї без їхнього відома. Ці працівники успішно подали заявки, використовуючи фальшиві особистості, пройшли перевірку фону та надали виглядом реальний досвід роботи.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Дослідження показало, що принаймні десяток криптоактивів випадково найняли IT-спеціалістів з Північної Кореї, включаючи такі відомі проекти, як Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Ці північнокорейські IT-робітники зазвичай використовують підроблені паспорти та посвідчення особи, деякі з них також мають вражаючу історію внесків до GitHub. Їхні технічні навички варіюються, деякі можуть лише "попрацювати кілька місяців за зарплату", тоді як інші демонструють відмінні результати.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Найм північнокорейських працівників у країнах, які застосовують санкції, є незаконним і несе в собі ризики безпеки. Дослідження показали, що багато компаній зазнали атак хакерів після найму північнокорейських ІТ-спеціалістів.
! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют
Відомий розробник блокчейн-технологій Заки Маніан заявив: "У всій сфері криптоактивів частка резюме, кандидатів або учасників з Північної Кореї може перевищувати 50%. Усі намагаються відсіяти цих людей."
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Декілька компаній, дізнавшись, що працівники можуть бути з Північної Кореї, згадали про деякі аномальні ситуації, такі як невідповідність робочого часу та часового поясу місцезнаходження, або багато людей, які видають себе за одну особу тощо.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
У 2021 році Sushi зазнала атаки хакера на 3 мільйони доларів, що пов'язано з двома підозрюваними розробниками з Північної Кореї, яких вона найняла. Ці розробники подали шкідливий код на платформу MISO, щоб перевести кошти на гаманці, які вони контролюють.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Експерти заявляють, що IT-робітники Північної Кореї тісно пов'язані з діяльністю хакерів країни. Вони отримують інформацію за допомогою соціальної інженерії або безпосередньо отримують доступ до систем, що сприяє кібератакам Північної Кореї.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Це дослідження вперше розкриває широкий масштаб проникнення північнокорейських IT-робітників у криптоіндустрію, а також підкреслює існуючі вразливості у перевірці фону співробітників в релевантних компаніях. Криптоактиви повинні бути більш обережними, посилити заходи безпеки, щоб запобігти цій прихованій загрозі.
! Опитування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют