Como os trabalhadores de TI da Coreia do Norte estão infiltrando-se na indústria de Ativos de criptografia
Recentemente, uma investigação revelou que várias empresas de ativos de criptografia conhecidas contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses trabalhadores usaram identidades falsas para passar com sucesso nas entrevistas e verificações de antecedentes, fornecendo trabalho real para as empresas.
Uma investigação revelou que, pelo menos, mais de dez empresas contrataram inadvertidamente trabalhadores de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses trabalhadores geralmente usam documentos de identidade falsos, exibem um impressionante histórico de contribuições de código e conseguem passar em entrevistas e verificações de antecedentes.
Nos países que impõem sanções à Coreia do Norte, como os Estados Unidos, contratar trabalhadores norte-coreanos é ilegal. Isso não só traz riscos legais, mas também pode gerar problemas de segurança. Investigações descobriram que várias empresas que contrataram trabalhadores de TI da Coreia do Norte sofreram ataques de hackers.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas."
As capacidades dos trabalhadores de TI da Coreia do Norte variam. Alguns foram despedidos após "ganharem alguns meses de salário", enquanto outros demonstraram uma forte capacidade técnica. Muitos empregadores afirmam que, ao descobrirem que um funcionário poderia ser norte-coreano, algumas situações anormais anteriores ganham mais sentido, como a discrepância entre as horas de trabalho e o local declarado, entre outros.
A investigação também descobriu uma ligação entre os trabalhadores de TI da Coreia do Norte e atividades de hackers. Em setembro de 2021, a plataforma Sushi MISO sofreu um ataque de hackers de 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos da Coreia do Norte.
Com a investigação em andamento, mais dois projetos foram alvo de ataques de hackers: Truflation e Delta Prime. Embora ainda não seja possível determinar se esses ataques estão diretamente relacionados a trabalhadores de TI da Coreia do Norte, isso destaca a gravidade da questão.
Especialistas recomendam que as empresas de ativos de criptografia fortaleçam as verificações de antecedentes e aumentem a vigilância. Ao mesmo tempo, esta investigação também revelou a escala e a complexidade da infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia, destacando os desafios que o setor enfrenta.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
21 gostos
Recompensa
21
4
Partilhar
Comentar
0/400
WalletWhisperer
· 18h atrás
O grande chefe também teve um revés.
Ver originalResponder0
MintMaster
· 08-03 23:34
Entrar para fazer o que é tudo idiotas
Ver originalResponder0
GasOptimizer
· 08-03 23:13
NGMI Quem levaria isso a sério?
Ver originalResponder0
JustHereForMemes
· 08-03 23:10
Este talento não é um Hacker, certo? E ainda trabalha na fábrica de bois e cavalos.
Trabalhadores de TI da Coreia do Norte infiltram-se na indústria de encriptação, vários projetos conhecidos tornam-se alvos.
Como os trabalhadores de TI da Coreia do Norte estão infiltrando-se na indústria de Ativos de criptografia
Recentemente, uma investigação revelou que várias empresas de ativos de criptografia conhecidas contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses trabalhadores usaram identidades falsas para passar com sucesso nas entrevistas e verificações de antecedentes, fornecendo trabalho real para as empresas.
Uma investigação revelou que, pelo menos, mais de dez empresas contrataram inadvertidamente trabalhadores de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses trabalhadores geralmente usam documentos de identidade falsos, exibem um impressionante histórico de contribuições de código e conseguem passar em entrevistas e verificações de antecedentes.
Nos países que impõem sanções à Coreia do Norte, como os Estados Unidos, contratar trabalhadores norte-coreanos é ilegal. Isso não só traz riscos legais, mas também pode gerar problemas de segurança. Investigações descobriram que várias empresas que contrataram trabalhadores de TI da Coreia do Norte sofreram ataques de hackers.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas."
As capacidades dos trabalhadores de TI da Coreia do Norte variam. Alguns foram despedidos após "ganharem alguns meses de salário", enquanto outros demonstraram uma forte capacidade técnica. Muitos empregadores afirmam que, ao descobrirem que um funcionário poderia ser norte-coreano, algumas situações anormais anteriores ganham mais sentido, como a discrepância entre as horas de trabalho e o local declarado, entre outros.
A investigação também descobriu uma ligação entre os trabalhadores de TI da Coreia do Norte e atividades de hackers. Em setembro de 2021, a plataforma Sushi MISO sofreu um ataque de hackers de 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos da Coreia do Norte.
Com a investigação em andamento, mais dois projetos foram alvo de ataques de hackers: Truflation e Delta Prime. Embora ainda não seja possível determinar se esses ataques estão diretamente relacionados a trabalhadores de TI da Coreia do Norte, isso destaca a gravidade da questão.
Especialistas recomendam que as empresas de ativos de criptografia fortaleçam as verificações de antecedentes e aumentem a vigilância. Ao mesmo tempo, esta investigação também revelou a escala e a complexidade da infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia, destacando os desafios que o setor enfrenta.