Des travailleurs informatiques nord-coréens s'infiltrent dans des projets de chiffrement renommés, plusieurs entreprises ont été victimes d'attaques de hackers.
Comment les travailleurs de l'IT en Corée du Nord infiltrent l'industrie des Cryptoactifs
Une enquête récente a révélé que de nombreuses entreprises de Cryptoactifs bien connues avaient employé, sans le savoir, des travailleurs informatiques en provenance de Corée du Nord. Ces employés nord-coréens ont utilisé de fausses identités pour réussir les entretiens et les vérifications de leurs antécédents, obtenant des emplois dans des projets tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Dans des pays comme les États-Unis qui imposent des sanctions à la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. Cela entraîne non seulement des risques juridiques, mais peut aussi provoquer des problèmes de sécurité. Des enquêtes ont révélé que plusieurs entreprises employant des travailleurs informatiques nord-coréens ont ensuite été victimes de cyberattaques.
Ces travailleurs informatiques nord-coréens utilisent généralement de faux passeports et cartes d'identité, et fournissent des expériences professionnelles qui semblent réelles. Leurs compétences techniques varient, certains étant excellents, tandis que d'autres ont une qualité de travail inférieure.
De nombreuses entreprises ont remarqué des anomalies après avoir découvert que des employés pouvaient venir de Corée du Nord, telles que des heures de travail qui ne correspondent pas au fuseau horaire et le fait de fermer la caméra lors des visioconférences.
L'enquête a également révélé que la plupart des revenus des travailleurs informatiques nord-coréens sont renvoyés vers des adresses de portefeuille contrôlées par le gouvernement nord-coréen. Selon les estimations des Nations Unies, ces travailleurs informatiques rapportent jusqu'à 600 millions de dollars par an à la Corée du Nord.
Certaines entreprises ont immédiatement coupé les liens et renforcé les mesures de sécurité après avoir appris qu'elles avaient embauché des employés nord-coréens. Cependant, certaines entreprises ont tout de même subi des attaques de hackers, entraînant d'énormes pertes.
Bien que des pays comme les États-Unis n'aient pas encore poursuivi les entreprises de chiffrement qui emploient des travailleurs informatiques nord-coréens, cette pratique comporte néanmoins des risques juridiques et de sécurité. Les experts conseillent aux entreprises de renforcer les vérifications des antécédents et de rester vigilantes pour éviter d'employer par inadvertance des travailleurs informatiques nord-coréens.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
8
Partager
Commentaire
0/400
AirdropHuntress
· 07-25 10:39
Ce hack est plutôt intéressant, une vieille affaire réexaminée.
Voir l'originalRépondre0
BridgeJumper
· 07-24 05:31
Oh merde, je ne savais même pas que j'avais été trompé.
Voir l'originalRépondre0
ZeroRushCaptain
· 07-23 09:35
Regardez, avant d'investir, vérifiez la nationalité de l'équipe du projet. Cette fois, c'est encore une tactique d'indicateur inversé.
Voir l'originalRépondre0
BearMarketHustler
· 07-22 21:38
Verrouillé, verrouillé, quelqu'un est venu voler le code.
Voir l'originalRépondre0
DuckFluff
· 07-22 21:37
Tant de projets ont été infiltrés ? Ça fait peur.
Voir l'originalRépondre0
SatoshiHeir
· 07-22 21:32
Il est évident que cela confirme l'importance de l'architecture Zero Trust ! Selon le chapitre trois du référentiel des vulnérabilités Solidity de 2018, "le talent" est toujours la plus grande vulnérabilité du système.
Voir l'originalRépondre0
GateUser-ccc36bc5
· 07-22 21:12
Oh là là, un espion a été attrapé.
Voir l'originalRépondre0
bridge_anxiety
· 07-22 21:10
C'est vraiment un bon boulot, je vais passer l'entretien chez San Pang demain.
Des travailleurs informatiques nord-coréens s'infiltrent dans des projets de chiffrement renommés, plusieurs entreprises ont été victimes d'attaques de hackers.
Comment les travailleurs de l'IT en Corée du Nord infiltrent l'industrie des Cryptoactifs
Une enquête récente a révélé que de nombreuses entreprises de Cryptoactifs bien connues avaient employé, sans le savoir, des travailleurs informatiques en provenance de Corée du Nord. Ces employés nord-coréens ont utilisé de fausses identités pour réussir les entretiens et les vérifications de leurs antécédents, obtenant des emplois dans des projets tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Dans des pays comme les États-Unis qui imposent des sanctions à la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. Cela entraîne non seulement des risques juridiques, mais peut aussi provoquer des problèmes de sécurité. Des enquêtes ont révélé que plusieurs entreprises employant des travailleurs informatiques nord-coréens ont ensuite été victimes de cyberattaques.
Ces travailleurs informatiques nord-coréens utilisent généralement de faux passeports et cartes d'identité, et fournissent des expériences professionnelles qui semblent réelles. Leurs compétences techniques varient, certains étant excellents, tandis que d'autres ont une qualité de travail inférieure.
De nombreuses entreprises ont remarqué des anomalies après avoir découvert que des employés pouvaient venir de Corée du Nord, telles que des heures de travail qui ne correspondent pas au fuseau horaire et le fait de fermer la caméra lors des visioconférences.
L'enquête a également révélé que la plupart des revenus des travailleurs informatiques nord-coréens sont renvoyés vers des adresses de portefeuille contrôlées par le gouvernement nord-coréen. Selon les estimations des Nations Unies, ces travailleurs informatiques rapportent jusqu'à 600 millions de dollars par an à la Corée du Nord.
Certaines entreprises ont immédiatement coupé les liens et renforcé les mesures de sécurité après avoir appris qu'elles avaient embauché des employés nord-coréens. Cependant, certaines entreprises ont tout de même subi des attaques de hackers, entraînant d'énormes pertes.
Bien que des pays comme les États-Unis n'aient pas encore poursuivi les entreprises de chiffrement qui emploient des travailleurs informatiques nord-coréens, cette pratique comporte néanmoins des risques juridiques et de sécurité. Les experts conseillent aux entreprises de renforcer les vérifications des antécédents et de rester vigilantes pour éviter d'employer par inadvertance des travailleurs informatiques nord-coréens.