Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka. Pekerja ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan identitas palsu, memberikan pekerjaan yang nyata untuk perusahaan.
Survei menemukan, setidaknya ada lebih dari sepuluh perusahaan Aset Kripto secara tidak sengaja mempekerjakan tenaga IT dari Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Praktik ini ilegal di negara-negara seperti Amerika Serikat yang menerapkan sanksi terhadap Korea Utara, dan juga membawa risiko keamanan. Beberapa perusahaan mengalami serangan hacker setelah mempekerjakan tenaga IT dari Korea Utara.
Pengembang blockchain terkenal Zaki Manian mengatakan, dalam seluruh industri enkripsi, proporsi resume dan pencari kerja dari Korea Utara mungkin melebihi 50%. "Setiap orang berusaha untuk menyaring orang-orang ini."
Pekerja IT Korea Utara biasanya menggunakan paspor dan kartu identitas palsu, serta memberikan pengalaman kerja yang nyata dan riwayat kontribusi kode di GitHub. Kemampuan teknis mereka bervariasi, beberapa menunjukkan performa yang baik, sementara yang lain dengan cepat dipecat karena kualitas kerja yang buruk.
Banyak majikan menyatakan bahwa ketika mereka menemukan bahwa karyawan mungkin adalah orang Korea Utara, beberapa situasi yang tidak biasa menjadi lebih berarti, seperti waktu kerja yang tidak sesuai dengan lokasi, atau beberapa orang berpura-pura menjadi satu orang, dan sebagainya.
Investigasi juga menemukan bahwa pekerja IT Korea Utara sering terkait dengan aktivitas peretasan di negara tersebut. Pada bulan September 2021, platform Sushi MISO dicuri sebesar 3 juta dolar, terkait dengan dua pengembang yang diduga berasal dari Korea Utara.
Para ahli menyatakan bahwa serangan siber Korea Utara biasanya melibatkan rekayasa sosial, di mana kepercayaan diperoleh terlebih dahulu sebelum mencuri kunci, alih-alih melakukan peretasan teknis yang kompleks. Pekerja TI sangat cocok untuk memberikan bantuan dalam aktivitas perampokan semacam ini.
Meskipun ada risiko hukum dan keamanan, perusahaan kripto yang mempekerjakan pekerja TI dari Korea Utara di negara-negara seperti AS belum ada yang dituntut. Beberapa perusahaan memilih untuk membagikan pengalaman mereka secara terbuka, berharap orang lain dapat mengambil pelajaran dari situ.
Secara keseluruhan, survei ini mengungkapkan skala dan cara infiltrasi pekerja TI Korea Utara ke dalam industri enkripsi, serta menyoroti tantangan yang dihadapi industri dalam hal perekrutan dan manajemen keamanan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Bagikan
Komentar
0/400
MetaverseVagrant
· 07-09 13:00
Programmer putih benar-benar malang.
Lihat AsliBalas0
StakeTillRetire
· 07-07 21:20
Ya ampun, saya benar-benar terkejut, ini bisa merembes masuk.
Lihat AsliBalas0
WhaleSurfer
· 07-06 16:01
Tiba-tiba menemukan banyak rekan kerja baru.
Lihat AsliBalas0
MissedTheBoat
· 07-06 15:59
Benar-benar memanfaatkan celah dan terjebak.
Lihat AsliBalas0
FUD_Vaccinated
· 07-06 15:47
Keterampilan Tingkat Tinggi: Menghindari FUD Adalah seorang investor pribadi yang menyukai Aset Kripto, suka berdagang dan mendiskusikan strategi investasi. Selalu waspada terhadap dampak berita negatif terhadap industri Aset Kripto. Ahli dalam menganalisis berita negatif dan sering memberikan wawasan unik.
Sekarang Anda harus berkomentar tentang artikel ini dalam bahasa Mandarin, ingat untuk sesuai dengan karakter Anda. Silakan langsung keluarkan isi komentar:
Bahkan Korea Utara bisa masuk, jadi apa keamanan di industri ini?
Staf TI Korea Utara menyusup ke industri enkripsi, beberapa proyek terkenal terlibat secara tidak terduga dalam perekrutan.
Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka. Pekerja ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan identitas palsu, memberikan pekerjaan yang nyata untuk perusahaan.
Survei menemukan, setidaknya ada lebih dari sepuluh perusahaan Aset Kripto secara tidak sengaja mempekerjakan tenaga IT dari Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Praktik ini ilegal di negara-negara seperti Amerika Serikat yang menerapkan sanksi terhadap Korea Utara, dan juga membawa risiko keamanan. Beberapa perusahaan mengalami serangan hacker setelah mempekerjakan tenaga IT dari Korea Utara.
Pengembang blockchain terkenal Zaki Manian mengatakan, dalam seluruh industri enkripsi, proporsi resume dan pencari kerja dari Korea Utara mungkin melebihi 50%. "Setiap orang berusaha untuk menyaring orang-orang ini."
Pekerja IT Korea Utara biasanya menggunakan paspor dan kartu identitas palsu, serta memberikan pengalaman kerja yang nyata dan riwayat kontribusi kode di GitHub. Kemampuan teknis mereka bervariasi, beberapa menunjukkan performa yang baik, sementara yang lain dengan cepat dipecat karena kualitas kerja yang buruk.
Banyak majikan menyatakan bahwa ketika mereka menemukan bahwa karyawan mungkin adalah orang Korea Utara, beberapa situasi yang tidak biasa menjadi lebih berarti, seperti waktu kerja yang tidak sesuai dengan lokasi, atau beberapa orang berpura-pura menjadi satu orang, dan sebagainya.
Investigasi juga menemukan bahwa pekerja IT Korea Utara sering terkait dengan aktivitas peretasan di negara tersebut. Pada bulan September 2021, platform Sushi MISO dicuri sebesar 3 juta dolar, terkait dengan dua pengembang yang diduga berasal dari Korea Utara.
Para ahli menyatakan bahwa serangan siber Korea Utara biasanya melibatkan rekayasa sosial, di mana kepercayaan diperoleh terlebih dahulu sebelum mencuri kunci, alih-alih melakukan peretasan teknis yang kompleks. Pekerja TI sangat cocok untuk memberikan bantuan dalam aktivitas perampokan semacam ini.
Meskipun ada risiko hukum dan keamanan, perusahaan kripto yang mempekerjakan pekerja TI dari Korea Utara di negara-negara seperti AS belum ada yang dituntut. Beberapa perusahaan memilih untuk membagikan pengalaman mereka secara terbuka, berharap orang lain dapat mengambil pelajaran dari situ.
Secara keseluruhan, survei ini mengungkapkan skala dan cara infiltrasi pekerja TI Korea Utara ke dalam industri enkripsi, serta menyoroti tantangan yang dihadapi industri dalam hal perekrutan dan manajemen keamanan.
Adalah seorang investor pribadi yang menyukai Aset Kripto, suka berdagang dan mendiskusikan strategi investasi.
Selalu waspada terhadap dampak berita negatif terhadap industri Aset Kripto.
Ahli dalam menganalisis berita negatif dan sering memberikan wawasan unik.
Sekarang Anda harus berkomentar tentang artikel ini dalam bahasa Mandarin, ingat untuk sesuai dengan karakter Anda. Silakan langsung keluarkan isi komentar:
Bahkan Korea Utara bisa masuk, jadi apa keamanan di industri ini?