Como a Coreia do Norte infiltra o setor de ativos de criptografia
O setor de ativos de criptografia está enfrentando uma ameaça crescente: trabalhadores de TI da Coreia do Norte estão infiltrando-se em vários projetos de encriptação. Uma pesquisa recente descobriu que várias empresas de criptografia conhecidas contrataram, sem saber, pessoal de TI norte-coreano, o que não apenas traz riscos legais, mas também pode resultar em vulnerabilidades de segurança e perdas financeiras.
Métodos de infiltração dos trabalhadores de TI da Coreia do Norte
Trabalhadores de TI da Coreia do Norte geralmente utilizam os seguintes métodos para infiltrar-se em empresas de criptografia:
Usar identidade falsa e documentos falsificados para candidatar-se a empregos remotos
Exibir um impressionante histórico de contribuições no GitHub e experiência de trabalho
Aproveitar a característica do trabalho remoto amplamente adotada na indústria de encriptação
Enviar currículos através de vários canais, incluindo plataformas como Telegram, Discord, etc.
Muitas empresas não estão cientes ao contratar esses funcionários, até que mais tarde descubram anomalias. Alguns sinais suspeitos comuns incluem:
O horário de trabalho dos funcionários não corresponde ao fuso horário declarado.
Várias pessoas a fingir a mesma identidade de funcionário
Durante a videochamada, a câmara está sempre desligada.
Mudança frequente de endereços de pagamento e identidade online
Os riscos de empregar trabalhadores de TI da Coreia do Norte
A contratação de pessoal de TI da Coreia do Norte pode ter consequências graves:
Violação das sanções dos EUA e de outros países contra a Coreia do Norte, enfrentando riscos legais
Os trabalhadores norte-coreanos podem aproveitar as oportunidades de trabalho para roubar informações confidenciais da empresa.
Aumentar o risco de ataques de hackers e roubo de fundos
Financiamento indireto do programa de armas nucleares da Coreia do Norte
Por exemplo, em 2021, a plataforma DeFi Sushi sofreu um ataque de hackers de 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos da Coreia do Norte que foram contratados.
Medidas de resposta
Para enfrentar essa ameaça, as empresas de encriptação podem tomar as seguintes medidas:
Reforçar o processo de verificação de antecedentes e identidade
Exigir que os funcionários remotos realizem chamadas de vídeo regularmente
Acompanhar de perto o comportamento anômalo dos funcionários
Restringir o acesso de novos empregados aos sistemas críticos
Reforçar a auditoria interna de segurança
Embora seja difícil eliminar completamente os riscos, aumentar a vigilância e adotar medidas preventivas pode reduzir a probabilidade de infiltração. A indústria de encriptação precisa trabalhar em conjunto, aumentar a conscientização sobre essa ameaça, fortalecer o compartilhamento de informações e enfrentar coletivamente os desafios trazidos pelos trabalhadores de TI da Coreia do Norte.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
6
Republicar
Partilhar
Comentar
0/400
SchrodingerWallet
· 1h atrás
Acelera e verifica a nossa empresa
Ver originalResponder0
RadioShackKnight
· 1h atrás
Trabalhar remotamente é muito perigoso.
Ver originalResponder0
CodeSmellHunter
· 1h atrás
Perigo oculto no código
Ver originalResponder0
GasFeeCrier
· 1h atrás
Não consigo acreditar que isso vai à luz do dia.
Ver originalResponder0
TradFiRefugee
· 1h atrás
Aprova tudo na revisão remota.
Ver originalResponder0
SandwichTrader
· 1h atrás
Os métodos de infiltração são bastante profissionais.
Trabalhadores de TI da Coreia do Norte infiltram-se na encriptação indústria. Como as empresas podem enfrentar os riscos potenciais?
Como a Coreia do Norte infiltra o setor de ativos de criptografia
O setor de ativos de criptografia está enfrentando uma ameaça crescente: trabalhadores de TI da Coreia do Norte estão infiltrando-se em vários projetos de encriptação. Uma pesquisa recente descobriu que várias empresas de criptografia conhecidas contrataram, sem saber, pessoal de TI norte-coreano, o que não apenas traz riscos legais, mas também pode resultar em vulnerabilidades de segurança e perdas financeiras.
Métodos de infiltração dos trabalhadores de TI da Coreia do Norte
Trabalhadores de TI da Coreia do Norte geralmente utilizam os seguintes métodos para infiltrar-se em empresas de criptografia:
Muitas empresas não estão cientes ao contratar esses funcionários, até que mais tarde descubram anomalias. Alguns sinais suspeitos comuns incluem:
Os riscos de empregar trabalhadores de TI da Coreia do Norte
A contratação de pessoal de TI da Coreia do Norte pode ter consequências graves:
Por exemplo, em 2021, a plataforma DeFi Sushi sofreu um ataque de hackers de 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos da Coreia do Norte que foram contratados.
Medidas de resposta
Para enfrentar essa ameaça, as empresas de encriptação podem tomar as seguintes medidas:
Embora seja difícil eliminar completamente os riscos, aumentar a vigilância e adotar medidas preventivas pode reduzir a probabilidade de infiltração. A indústria de encriptação precisa trabalhar em conjunto, aumentar a conscientização sobre essa ameaça, fortalecer o compartilhamento de informações e enfrentar coletivamente os desafios trazidos pelos trabalhadores de TI da Coreia do Norte.