Como os trabalhadores de TI da Coreia do Norte estão infiltrando-se na indústria de ativos de criptografia
Recentemente, uma investigação revelou que várias empresas de projetos de blockchain e de ativos de criptografia de renome contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses funcionários usaram identidades falsas para passar com sucesso em entrevistas e investigações de antecedentes, obtendo experiências de trabalho reais.
A investigação revelou que pelo menos mais de dez empresas de Ativos de criptografia contrataram inadvertidamente pessoal de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Esses trabalhadores de TI da Coreia do Norte costumam usar documentos de identidade falsos, exibindo um impressionante histórico de contribuições de código, conseguindo passar com sucesso nas entrevistas e verificações de antecedentes da empresa. As suas habilidades variam, com alguns se destacando e outros sendo rapidamente demitidos devido à baixa qualidade do trabalho.
Em países como os Estados Unidos, onde são impostas sanções à Coreia do Norte, é ilegal empregar trabalhadores norte-coreanos. Isso também traz riscos de segurança, e várias empresas foram alvo de ataques cibernéticos após empregar pessoal de TI da Coreia do Norte.
Os trabalhadores de TI da Coreia do Norte enviarão a maior parte de sua renda de volta ao país para financiar o programa de armas nucleares da Coreia do Norte. Segundo estimativas da ONU, esses trabalhadores de TI geram até 600 milhões de dólares por ano para a Coreia do Norte.
Algumas empresas demitiram imediatamente os funcionários após descobrirem ligações com a Coreia do Norte e reforçaram as medidas de segurança. Mas também houve empresas que, após demitir funcionários suspeitos, ignoraram a revogação dos seus acessos ao código, levando a ataques de hackers subsequentes.
Especialistas da indústria afirmam que os trabalhadores de TI da Coreia do Norte são mais comuns no setor de encriptação do que se imagina. Eles pedem às empresas que reforcem a verificação de antecedentes e aumentem a vigilância para prevenir esse risco.
De um modo geral, esta investigação revelou a escala e os métodos de infiltração dos trabalhadores de TI da Coreia do Norte na indústria de encriptação, destacando os riscos de segurança relacionados e soando o alarme para as empresas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
5
Compartilhar
Comentário
0/400
GetRichLeek
· 08-01 17:24
Quem disse que a comunidade de encriptação carece de talentos técnicos? As pessoas inteligentes já foram recrutá-los na Coreia do Norte.
Ver originalResponder0
fork_in_the_road
· 07-30 08:47
Caramba, o irmão do norte veio roubar o meu emprego!
Ver originalResponder0
AltcoinOracle
· 07-30 08:38
fascinante como o pool de talentos obscuros infiltra os nossos paradigmas algorítmicos... o reconhecimento de padrões está a falhar-nos neste momento
Ver originalResponder0
MissedAirdropAgain
· 07-30 08:38
Os norte-coreanos vieram aproveitar o Airdrop.
Ver originalResponder0
MemecoinTrader
· 07-30 08:30
engenharia social no seu melhor... o verdadeiro alpha está sempre nos pontos cegos fr
Pessoal de TI da Coreia do Norte infiltra-se em vários projetos de encriptação conhecidos, riscos de segurança levantam alerta na indústria.
Como os trabalhadores de TI da Coreia do Norte estão infiltrando-se na indústria de ativos de criptografia
Recentemente, uma investigação revelou que várias empresas de projetos de blockchain e de ativos de criptografia de renome contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses funcionários usaram identidades falsas para passar com sucesso em entrevistas e investigações de antecedentes, obtendo experiências de trabalho reais.
A investigação revelou que pelo menos mais de dez empresas de Ativos de criptografia contrataram inadvertidamente pessoal de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Esses trabalhadores de TI da Coreia do Norte costumam usar documentos de identidade falsos, exibindo um impressionante histórico de contribuições de código, conseguindo passar com sucesso nas entrevistas e verificações de antecedentes da empresa. As suas habilidades variam, com alguns se destacando e outros sendo rapidamente demitidos devido à baixa qualidade do trabalho.
Em países como os Estados Unidos, onde são impostas sanções à Coreia do Norte, é ilegal empregar trabalhadores norte-coreanos. Isso também traz riscos de segurança, e várias empresas foram alvo de ataques cibernéticos após empregar pessoal de TI da Coreia do Norte.
Os trabalhadores de TI da Coreia do Norte enviarão a maior parte de sua renda de volta ao país para financiar o programa de armas nucleares da Coreia do Norte. Segundo estimativas da ONU, esses trabalhadores de TI geram até 600 milhões de dólares por ano para a Coreia do Norte.
Algumas empresas demitiram imediatamente os funcionários após descobrirem ligações com a Coreia do Norte e reforçaram as medidas de segurança. Mas também houve empresas que, após demitir funcionários suspeitos, ignoraram a revogação dos seus acessos ao código, levando a ataques de hackers subsequentes.
Especialistas da indústria afirmam que os trabalhadores de TI da Coreia do Norte são mais comuns no setor de encriptação do que se imagina. Eles pedem às empresas que reforcem a verificação de antecedentes e aumentem a vigilância para prevenir esse risco.
De um modo geral, esta investigação revelou a escala e os métodos de infiltração dos trabalhadores de TI da Coreia do Norte na indústria de encriptação, destacando os riscos de segurança relacionados e soando o alarme para as empresas.