Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa banyak perusahaan Aset Kripto terkenal telah mempekerjakan pekerja TI dari Korea Utara tanpa sepengetahuan mereka. Karyawan Korea Utara ini menggunakan identitas palsu, berhasil melewati wawancara dan pemeriksaan latar belakang, dan mendapatkan pekerjaan di proyek-proyek seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Di negara-negara seperti Amerika Serikat yang memberlakukan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Ini tidak hanya membawa risiko hukum, tetapi juga dapat menyebabkan potensi bahaya keamanan. Penyelidikan menemukan bahwa beberapa perusahaan yang mempekerjakan pekerja IT Korea Utara kemudian menjadi sasaran serangan hacker.
Para pekerja TI Korea Utara ini biasanya menggunakan paspor dan kartu identitas palsu, serta memberikan pengalaman kerja yang tampak nyata. Kemampuan teknis mereka bervariasi, beberapa sangat baik, sementara yang lain memiliki kualitas kerja yang buruk.
Banyak perusahaan yang menyadari adanya beberapa situasi yang tidak biasa setelah mengetahui bahwa karyawan mungkin berasal dari Korea Utara, seperti jam kerja yang tidak sesuai dengan zona waktu yang ada, dan mematikan kamera saat rapat video.
Penelitian juga menemukan bahwa sebagian besar pendapatan pekerja TI di Korea Utara akan dikirimkan kembali ke alamat dompet yang dikontrol oleh pemerintah Korea Utara. Menurut estimasi PBB, para pekerja TI ini menghasilkan pendapatan hingga 600 juta dolar AS per tahun untuk Korea Utara.
Beberapa perusahaan segera memutuskan hubungan dan memperkuat langkah-langkah keamanan setelah mengetahui bahwa mereka mempekerjakan karyawan dari Korea Utara. Namun, masih ada perusahaan yang mengalami serangan peretas akibatnya, yang mengakibatkan kerugian besar.
Meskipun negara-negara seperti Amerika Serikat belum menuntut perusahaan enkripsi yang mempekerjakan pekerja TI dari Korea Utara, praktik ini tetap memiliki risiko hukum dan keamanan. Para ahli menyarankan perusahaan untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan untuk menghindari secara tidak sengaja mempekerjakan pekerja TI dari Korea Utara.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
8
Bagikan
Komentar
0/400
AirdropHuntress
· 07-25 10:39
Serangan hack kali ini cukup menarik, kasus lama diperiksa kembali.
Lihat AsliBalas0
BridgeJumper
· 07-24 05:31
Wah, saya sudah ditipu dan tidak tahu.
Lihat AsliBalas0
ZeroRushCaptain
· 07-23 09:35
Lihat, sebelum berinvestasi, periksa kewarganegaraan tim proyek. Gelombang ini adalah taktik Indikator Reverse.
Lihat AsliBalas0
BearMarketHustler
· 07-22 21:38
Terkunci Terkunci, orang sudah mencuri kode.
Lihat AsliBalas0
DuckFluff
· 07-22 21:37
Begitu banyak proyek yang telah disusupi? Panik sekali.
Lihat AsliBalas0
SatoshiHeir
· 07-22 21:32
Jelas, ini membuktikan pentingnya arsitektur zero trust! Berdasarkan pustaka kerentanan Solidity bab ketiga 2018, "talenta" selalu menjadi kerentanan sistem terbesar.
Lihat AsliBalas0
GateUser-ccc36bc5
· 07-22 21:12
Aduh, mata-mata sudah tertangkap.
Lihat AsliBalas0
bridge_anxiety
· 07-22 21:10
Sungguh pekerjaan yang baik, besok saya akan pergi wawancara di rumah San Pang.
Pekerja IT Korea Utara menyusup proyek enkripsi terkenal, banyak perusahaan mengalami serangan Hacker.
Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa banyak perusahaan Aset Kripto terkenal telah mempekerjakan pekerja TI dari Korea Utara tanpa sepengetahuan mereka. Karyawan Korea Utara ini menggunakan identitas palsu, berhasil melewati wawancara dan pemeriksaan latar belakang, dan mendapatkan pekerjaan di proyek-proyek seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Di negara-negara seperti Amerika Serikat yang memberlakukan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Ini tidak hanya membawa risiko hukum, tetapi juga dapat menyebabkan potensi bahaya keamanan. Penyelidikan menemukan bahwa beberapa perusahaan yang mempekerjakan pekerja IT Korea Utara kemudian menjadi sasaran serangan hacker.
Para pekerja TI Korea Utara ini biasanya menggunakan paspor dan kartu identitas palsu, serta memberikan pengalaman kerja yang tampak nyata. Kemampuan teknis mereka bervariasi, beberapa sangat baik, sementara yang lain memiliki kualitas kerja yang buruk.
Banyak perusahaan yang menyadari adanya beberapa situasi yang tidak biasa setelah mengetahui bahwa karyawan mungkin berasal dari Korea Utara, seperti jam kerja yang tidak sesuai dengan zona waktu yang ada, dan mematikan kamera saat rapat video.
Penelitian juga menemukan bahwa sebagian besar pendapatan pekerja TI di Korea Utara akan dikirimkan kembali ke alamat dompet yang dikontrol oleh pemerintah Korea Utara. Menurut estimasi PBB, para pekerja TI ini menghasilkan pendapatan hingga 600 juta dolar AS per tahun untuk Korea Utara.
Beberapa perusahaan segera memutuskan hubungan dan memperkuat langkah-langkah keamanan setelah mengetahui bahwa mereka mempekerjakan karyawan dari Korea Utara. Namun, masih ada perusahaan yang mengalami serangan peretas akibatnya, yang mengakibatkan kerugian besar.
Meskipun negara-negara seperti Amerika Serikat belum menuntut perusahaan enkripsi yang mempekerjakan pekerja TI dari Korea Utara, praktik ini tetap memiliki risiko hukum dan keamanan. Para ahli menyarankan perusahaan untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan untuk menghindari secara tidak sengaja mempekerjakan pekerja TI dari Korea Utara.