Comment les travailleurs informatiques nord-coréens infiltrent l'industrie des Cryptoactifs
Une enquête récente a révélé que plusieurs entreprises de cryptoactifs bien connues ont employé à leur insu des travailleurs informatiques originaires de Corée du Nord. Ces travailleurs ont réussi à passer des entretiens et des vérifications de fonds en utilisant de fausses identités, fournissant un travail réel aux entreprises.
Une enquête a révélé qu'au moins une dizaine d'entreprises avaient sans le vouloir embauché des travailleurs informatiques nord-coréens, y compris des projets connus tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub. Ces travailleurs utilisent généralement de faux documents d'identité, présentant un impressionnant historique de contributions en code, réussissant ainsi à passer les entretiens et les vérifications de fond.
Dans des pays comme les États-Unis qui imposent des sanctions contre la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. Cela entraîne non seulement des risques juridiques, mais peut également provoquer des problèmes de sécurité. Des enquêtes ont révélé que plusieurs entreprises ont été victimes de cyberattaques après avoir embauché des travailleurs informatiques nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de candidats ou de contributeurs venant de Corée du Nord pourrait dépasser 50 %. Tout le monde essaie de filtrer ces personnes."
Les compétences des travailleurs informatiques nord-coréens varient. Certains sont simplement "licenciés après avoir gagné quelques mois de salaire", tandis que d'autres montrent de fortes capacités techniques. De nombreux employeurs indiquent que lorsque l'identité d'un employé est potentiellement nord-coréenne, certaines anomalies précédentes prennent un sens plus grand, comme le fait que les heures de travail ne correspondent pas au lieu prétendu.
L'enquête a également révélé un lien entre les travailleurs en informatique nord-coréens et les activités de piratage. En septembre 2021, la plateforme Sushi MISO a subi une attaque de 3 millions de dollars, liée à deux développeurs présumés nord-coréens.
Alors que l'enquête se poursuit, deux autres projets ont été attaqués par des hackers : Truflation et Delta Prime. Bien qu'il soit actuellement impossible de déterminer si ces attaques sont directement liées aux travailleurs informatiques nord-coréens, cela souligne la gravité de la situation.
Les experts conseillent aux entreprises de cryptoactifs de renforcer les vérifications des antécédents et d'accroître leur vigilance. Parallèlement, cette enquête a également révélé l'ampleur et la complexité de l'infiltration des travailleurs informatiques nord-coréens dans l'industrie des cryptoactifs, mettant en lumière les défis auxquels le secteur est confronté.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
5
Partager
Commentaire
0/400
TokenTaxonomist
· Il y a 10h
d'un point de vue statistique, ce modèle d'infiltration démontre le darwinisme cryptographique à son apogée en action
Voir l'originalRépondre0
WalletWhisperer
· 08-04 15:14
Le grand patron a aussi fait une erreur.
Voir l'originalRépondre0
MintMaster
· 08-03 23:34
Entrer, c'est faire n'importe quoi, ce sont des pigeons.
Voir l'originalRépondre0
GasOptimizer
· 08-03 23:13
NGMI Qui serait assez sérieux pour se faire avoir comme ça ?
Voir l'originalRépondre0
JustHereForMemes
· 08-03 23:10
Ce talent n'est pas un Hacker, n'est-ce pas? Il travaille aussi à l'usine de vache.
Les travailleurs en informatique nord-coréens infiltrent le secteur du chiffrement, plusieurs projets connus deviennent des cibles.
Comment les travailleurs informatiques nord-coréens infiltrent l'industrie des Cryptoactifs
Une enquête récente a révélé que plusieurs entreprises de cryptoactifs bien connues ont employé à leur insu des travailleurs informatiques originaires de Corée du Nord. Ces travailleurs ont réussi à passer des entretiens et des vérifications de fonds en utilisant de fausses identités, fournissant un travail réel aux entreprises.
Une enquête a révélé qu'au moins une dizaine d'entreprises avaient sans le vouloir embauché des travailleurs informatiques nord-coréens, y compris des projets connus tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub. Ces travailleurs utilisent généralement de faux documents d'identité, présentant un impressionnant historique de contributions en code, réussissant ainsi à passer les entretiens et les vérifications de fond.
Dans des pays comme les États-Unis qui imposent des sanctions contre la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. Cela entraîne non seulement des risques juridiques, mais peut également provoquer des problèmes de sécurité. Des enquêtes ont révélé que plusieurs entreprises ont été victimes de cyberattaques après avoir embauché des travailleurs informatiques nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de candidats ou de contributeurs venant de Corée du Nord pourrait dépasser 50 %. Tout le monde essaie de filtrer ces personnes."
Les compétences des travailleurs informatiques nord-coréens varient. Certains sont simplement "licenciés après avoir gagné quelques mois de salaire", tandis que d'autres montrent de fortes capacités techniques. De nombreux employeurs indiquent que lorsque l'identité d'un employé est potentiellement nord-coréenne, certaines anomalies précédentes prennent un sens plus grand, comme le fait que les heures de travail ne correspondent pas au lieu prétendu.
L'enquête a également révélé un lien entre les travailleurs en informatique nord-coréens et les activités de piratage. En septembre 2021, la plateforme Sushi MISO a subi une attaque de 3 millions de dollars, liée à deux développeurs présumés nord-coréens.
Alors que l'enquête se poursuit, deux autres projets ont été attaqués par des hackers : Truflation et Delta Prime. Bien qu'il soit actuellement impossible de déterminer si ces attaques sont directement liées aux travailleurs informatiques nord-coréens, cela souligne la gravité de la situation.
Les experts conseillent aux entreprises de cryptoactifs de renforcer les vérifications des antécédents et d'accroître leur vigilance. Parallèlement, cette enquête a également révélé l'ampleur et la complexité de l'infiltration des travailleurs informatiques nord-coréens dans l'industrie des cryptoactifs, mettant en lumière les défis auxquels le secteur est confronté.