Les travailleurs informatiques nord-coréens infiltrent le secteur du chiffrement : comment les entreprises peuvent-elles faire face aux risques potentiels ?
Comment la Corée du Nord infiltre le secteur des Cryptoactifs
L'industrie des Cryptoactifs fait face à une menace croissante : des travailleurs informatiques nord-coréens infiltrent divers projets de chiffrement. Une enquête récente a révélé que plusieurs entreprises de Cryptoactifs bien connues avaient embauché des travailleurs informatiques nord-coréens à leur insu, ce qui entraîne non seulement des risques juridiques, mais également des vulnérabilités de sécurité et des pertes financières.
Méthodes d'infiltration des travailleurs en IT nord-coréens
Les travailleurs informatiques nord-coréens utilisent généralement les méthodes suivantes pour infiltrer les entreprises de chiffrement:
Utiliser une fausse identité et de faux documents pour postuler à des emplois à distance
Présenter un impressionnant historique de contributions sur GitHub et une expérience professionnelle
Profiter des caractéristiques du travail à distance couramment adoptées dans l'industrie des Cryptoactifs
Soumettre des CV par divers canaux, y compris les plateformes Telegram, Discord, etc.
De nombreuses entreprises ne sont pas au courant lors de l'embauche de ces employés, jusqu'à ce qu'elles découvrent les anomalies plus tard. Certains signes suspects courants incluent :
Les heures de travail des employés ne correspondent pas au fuseau horaire déclaré.
Plusieurs personnes se faisant passer pour le même employé
Lors des appels vidéo, la caméra est toujours désactivée.
Changer fréquemment d'adresse de paiement et d'identité en ligne
Les risques d'embaucher des travailleurs informatiques nord-coréens
L'embauche de personnel informatique nord-coréen pourrait avoir de graves conséquences :
Violation des sanctions imposées par les États-Unis et d'autres pays contre la Corée du Nord, faisant face à des risques juridiques
Les travailleurs nord-coréens pourraient profiter des opportunités de travail pour voler des informations confidentielles de l'entreprise.
Augmente le risque d'attaques de hackers et de vol de fonds
Financer indirectement le programme d'armement nucléaire de la Corée du Nord
Par exemple, en 2021, la plateforme DeFi Sushi a été attaquée par des hackers pour 3 millions de dollars, ce qui est lié à deux développeurs suspects recrutés en Corée du Nord.
Mesures d'adaptation
Pour faire face à cette menace, les entreprises de cryptoactifs peuvent prendre les mesures suivantes :
Renforcer les processus de vérification des antécédents et d'identité
Exiger que les employés à distance ouvrent régulièrement des appels vidéo
Surveiller de près les comportements anormaux des employés
Restreindre l'accès des nouveaux employés aux systèmes critiques
Renforcer l'audit de sécurité interne
Bien qu'il soit difficile d'éliminer complètement les risques, faire preuve de vigilance et prendre des mesures préventives peut réduire la probabilité d'être infiltré. L'industrie du chiffrement doit travailler ensemble pour sensibiliser à cette menace, renforcer le partage d'informations et faire face collectivement aux défis posés par les travailleurs informatiques nord-coréens.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Reposter
Partager
Commentaire
0/400
SchrodingerWallet
· Il y a 9h
Dépêche-toi de vérifier notre entreprise.
Voir l'originalRépondre0
RadioShackKnight
· Il y a 10h
Travailler à distance est trop dangereux.
Voir l'originalRépondre0
CodeSmellHunter
· Il y a 10h
Des intentions meurtrières cachées dans le code
Voir l'originalRépondre0
GasFeeCrier
· Il y a 10h
Je n'ose vraiment pas me montrer.
Voir l'originalRépondre0
TradFiRefugee
· Il y a 10h
Que toutes les vérifications à distance soient approuvées.
Voir l'originalRépondre0
SandwichTrader
· Il y a 10h
Les moyens de pénétration sont assez professionnels.
Les travailleurs informatiques nord-coréens infiltrent le secteur du chiffrement : comment les entreprises peuvent-elles faire face aux risques potentiels ?
Comment la Corée du Nord infiltre le secteur des Cryptoactifs
L'industrie des Cryptoactifs fait face à une menace croissante : des travailleurs informatiques nord-coréens infiltrent divers projets de chiffrement. Une enquête récente a révélé que plusieurs entreprises de Cryptoactifs bien connues avaient embauché des travailleurs informatiques nord-coréens à leur insu, ce qui entraîne non seulement des risques juridiques, mais également des vulnérabilités de sécurité et des pertes financières.
Méthodes d'infiltration des travailleurs en IT nord-coréens
Les travailleurs informatiques nord-coréens utilisent généralement les méthodes suivantes pour infiltrer les entreprises de chiffrement:
De nombreuses entreprises ne sont pas au courant lors de l'embauche de ces employés, jusqu'à ce qu'elles découvrent les anomalies plus tard. Certains signes suspects courants incluent :
Les risques d'embaucher des travailleurs informatiques nord-coréens
L'embauche de personnel informatique nord-coréen pourrait avoir de graves conséquences :
Par exemple, en 2021, la plateforme DeFi Sushi a été attaquée par des hackers pour 3 millions de dollars, ce qui est lié à deux développeurs suspects recrutés en Corée du Nord.
Mesures d'adaptation
Pour faire face à cette menace, les entreprises de cryptoactifs peuvent prendre les mesures suivantes :
Bien qu'il soit difficile d'éliminer complètement les risques, faire preuve de vigilance et prendre des mesures préventives peut réduire la probabilité d'être infiltré. L'industrie du chiffrement doit travailler ensemble pour sensibiliser à cette menace, renforcer le partage d'informations et faire face collectivement aux défis posés par les travailleurs informatiques nord-coréens.