Les travailleurs informatiques nord-coréens infiltrent l'industrie des cryptoactifs
Une enquête récente révèle que plusieurs entreprises de cryptoactifs de renom ont embauché à leur insu des travailleurs informatiques originaires de Corée du Nord. Ces entreprises incluent Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Ces employés nord-coréens ont réussi à passer des entretiens et des vérifications de background avec de fausses identités, tout en fournissant de réelles expériences professionnelles. Dans des pays comme les États-Unis, qui sanctionnent la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. De plus, cela présente des risques pour la sécurité, plusieurs entreprises ayant été victimes de cyberattaques après avoir embauché des travailleurs nord-coréens dans le secteur de l'informatique.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Tout le monde s'efforce de filtrer ces personnes." Il a révélé qu'il avait involontairement embauché deux travailleurs informatiques nord-coréens en 2021 pour aider au développement de la blockchain Cosmos Hub.
Une enquête a révélé que des travailleurs informatiques nord-coréens avaient commencé à travailler sous de fausses identités dans des entreprises de cryptoactifs dès 2018. Ils ont réussi à s'infiltrer dans de nombreux projets en tirant parti du marché mondial du travail et de la volonté des entreprises de cryptoactifs d'embaucher des développeurs à distance, voire anonymes.
Ces employés nord-coréens ont utilisé des passeports et des cartes d'identité falsifiés pour créer une impressionnante bibliothèque de code sur GitHub, en passant des entretiens et des vérifications de fond. Leurs compétences techniques varient, certains n'ayant fait que "tromper quelques mois de salaire", tandis que d'autres ont montré de réelles capacités techniques.
De nombreux employeurs découvrent des signes suspects par la suite, tels que des heures de travail des employés qui ne correspondent pas à leur lieu déclaré, ou plusieurs personnes prétendant être un seul compte, etc. Certaines entreprises ont licencié des employés pour mauvaise performance avant de réaliser qu'ils avaient des liens avec la Corée du Nord.
Il est à noter que les activités d'externalisation informatique de la Corée du Nord semblent être étroitement liées aux cyberattaques. En 2021, la plateforme MISO de Sushi a subi une attaque de 3 millions de dollars, en lien avec deux développeurs présumés nord-coréens. Une enquête a révélé que ces développeurs avaient transféré des fonds vers des adresses de portefeuille liées à la Corée du Nord.
Les autorités américaines adoptent une attitude relativement tolérante envers les entreprises qui emploient involontairement des employés nord-coréens, mais ce comportement comporte toujours des risques juridiques. Les experts recommandent de renforcer les vérifications des antécédents et d'accroître la vigilance pour prévenir l'infiltration des travailleurs informatiques nord-coréens.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
5
Partager
Commentaire
0/400
0xTherapist
· 08-04 18:55
Le secteur des conseils est vraiment très complexe.
Voir l'originalRépondre0
MemeCoinSavant
· 08-04 16:55
ngmi folks, nk déjà dans nos sacs rn
Voir l'originalRépondre0
RetailTherapist
· 08-01 21:09
C'est absurde ces entreprises.
Voir l'originalRépondre0
BankruptWorker
· 08-01 21:04
Tsk, un salaire de chou attire les ingrats.
Voir l'originalRépondre0
GasOptimizer
· 08-01 20:57
Ces pigeons ne peuvent pas se défendre contre les gars de Corée du Nord.
Des travailleurs informatiques nord-coréens infiltrent plusieurs entreprises de chiffrement renommées, ce qui pose des risques pour la sécurité.
Les travailleurs informatiques nord-coréens infiltrent l'industrie des cryptoactifs
Une enquête récente révèle que plusieurs entreprises de cryptoactifs de renom ont embauché à leur insu des travailleurs informatiques originaires de Corée du Nord. Ces entreprises incluent Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Ces employés nord-coréens ont réussi à passer des entretiens et des vérifications de background avec de fausses identités, tout en fournissant de réelles expériences professionnelles. Dans des pays comme les États-Unis, qui sanctionnent la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. De plus, cela présente des risques pour la sécurité, plusieurs entreprises ayant été victimes de cyberattaques après avoir embauché des travailleurs nord-coréens dans le secteur de l'informatique.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Tout le monde s'efforce de filtrer ces personnes." Il a révélé qu'il avait involontairement embauché deux travailleurs informatiques nord-coréens en 2021 pour aider au développement de la blockchain Cosmos Hub.
Une enquête a révélé que des travailleurs informatiques nord-coréens avaient commencé à travailler sous de fausses identités dans des entreprises de cryptoactifs dès 2018. Ils ont réussi à s'infiltrer dans de nombreux projets en tirant parti du marché mondial du travail et de la volonté des entreprises de cryptoactifs d'embaucher des développeurs à distance, voire anonymes.
Ces employés nord-coréens ont utilisé des passeports et des cartes d'identité falsifiés pour créer une impressionnante bibliothèque de code sur GitHub, en passant des entretiens et des vérifications de fond. Leurs compétences techniques varient, certains n'ayant fait que "tromper quelques mois de salaire", tandis que d'autres ont montré de réelles capacités techniques.
De nombreux employeurs découvrent des signes suspects par la suite, tels que des heures de travail des employés qui ne correspondent pas à leur lieu déclaré, ou plusieurs personnes prétendant être un seul compte, etc. Certaines entreprises ont licencié des employés pour mauvaise performance avant de réaliser qu'ils avaient des liens avec la Corée du Nord.
Il est à noter que les activités d'externalisation informatique de la Corée du Nord semblent être étroitement liées aux cyberattaques. En 2021, la plateforme MISO de Sushi a subi une attaque de 3 millions de dollars, en lien avec deux développeurs présumés nord-coréens. Une enquête a révélé que ces développeurs avaient transféré des fonds vers des adresses de portefeuille liées à la Corée du Nord.
Les autorités américaines adoptent une attitude relativement tolérante envers les entreprises qui emploient involontairement des employés nord-coréens, mais ce comportement comporte toujours des risques juridiques. Les experts recommandent de renforcer les vérifications des antécédents et d'accroître la vigilance pour prévenir l'infiltration des travailleurs informatiques nord-coréens.