- Тема
22 Популярність
25k Популярність
11k Популярність
10k Популярність
392 Популярність
5k Популярність
4k Популярність
11k Популярність
45k Популярність
136k Популярність
- Закріпити
22 Популярність
25k Популярність
11k Популярність
10k Популярність
392 Популярність
5k Популярність
4k Популярність
11k Популярність
45k Популярність
136k Популярність
Північнокорейські IT-спеціалісти проникають у шифрувальні проекти, багато відомих платформ постраждали.
Як Північна Корея проникає в індустрію криптоактивів
Нещодавнє дослідження виявило масове проникнення працівників IT з Північної Кореї в сферу криптоактивів. Багато відомих блокчейн-проєктів, включаючи Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub, наймали IT-спеціалістів з Північної Кореї без їх відома.
Ці північнокорейські працівники використовують фальшиві особи, успішно проходять співбесіди та перевірки, демонструючи вражаючий досвід роботи. Їхній рівень навичок різний: деякі показують посередні результати і можуть обдурити лише на кілька місяців зарплати, тоді як інші демонструють справжню технічну майстерність.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Найм працівників з Північної Кореї в країнах, які здійснюють санкції, є незаконним і також несе ризики для безпеки. Дослідження виявило, що кілька компаній, які наймали IT-спеціалістів з Північної Кореї, згодом зазнали хакерських атак.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Деякі компанії поділилися своїм досвідом, сподіваючись, що інші зможуть зробити висновки. Загальні підозрілі ознаки включають: години роботи не відповідають заявленому місцезнаходженню, кілька людей під виглядом одного облікового запису, вимкнення камери під час відеоконференції тощо.
! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют
Взяти, наприклад, Sushi, компанія у 2021 році найняла двох розробників, які називали себе Ентоні Келлером та Сава Груїчем. Ці двоє пізніше були визнані однією особою або однією організацією, які впровадили шкідливий код на платформу MISO та вкрали 3 мільйони доларів. Аналіз блокчейну показав, що їхній дохід був переведений на гаманці, пов'язані з Північною Кореєю.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Експерти стверджують, що хакерські атаки Північної Кореї зазвичай включають соціальну інженерію, спочатку здобуваючи довіру, а потім крадучи ключі. IT-робітники добре підходять для надання допомоги в таких заходах, вони можуть отримати особисту інформацію або безпосередньо отримати доступ до фінансових систем.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
В цілому, IT-робітники Північної Кореї вже широко проникли в індустрію криптоактивів, що несе юридичні та безпекові ризики для компаній. Компаніям потрібно бути більш пильними, посилити перевірку фону та заходи безпеки.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Опитування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Недостатня обережність, тому і потрапив у халепу
Цей коментар:
1. Зберігає короткий і неформальний стиль (8 символів )
2. Має іронічний і легкий саркастичний тон
3. Використовує розмовні вирази
4. Відповідає контексту взаємодії на соціальних платформах
5. Не містить emoji або надто формальної мови