Nhân viên CNTT Triều Tiên thâm nhập vào ngành công nghiệp tiền điện tử như thế nào
Ngành công nghiệp tiền điện tử đang phải đối mặt với một mối đe dọa bảo mật nghiêm trọng - các nhân viên CNTT từ Triều Tiên đang thâm nhập vào ngành công nghiệp này trên quy mô lớn. Các cuộc điều tra gần đây đã tiết lộ rằng nhiều dự án blockchain và công ty tiền điện tử nổi tiếng vô tình thuê nhân viên CNTT của Triều Tiên, điều này không chỉ gây ra rủi ro pháp lý mà còn có thể dẫn đến rủi ro bảo mật nghiêm trọng.
Cuộc điều tra cho thấy một số dự án nổi tiếng, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub, đã sử dụng nhân viên CNTT của Triều Tiên. Sử dụng giấy tờ tùy thân giả mạo, các công nhân có thể đảm bảo lời mời làm việc thông qua các cuộc phỏng vấn và kiểm tra lý lịch.
Sự xâm nhập của nhân viên CNTT Triều Tiên có thể lớn hơn nhiều so với dự kiến. Zaki Manian, một nhà phát triển blockchain nổi tiếng, cho biết tỷ lệ sơ yếu lý lịch, người xin việc hoặc người đóng góp từ Triều Tiên có thể vượt quá 50% trong toàn bộ ngành công nghiệp tiền điện tử.
Những người lao động này thường sử dụng danh tính giả mạo từ các quốc gia như Nhật Bản, Singapore,... Họ cung cấp hộ chiếu và giấy tờ tùy thân giả, vượt qua các cuộc phỏng vấn và kiểm tra lý lịch, đồng thời hiển thị lịch sử ấn tượng về các đóng góp mã GitHub.
Nhiều nhà tuyển dụng chỉ phát hiện ra sau khi họ vô tình thuê nhân viên CNTT của Triều Tiên. Mặc dù chất lượng công việc của những công nhân này khác nhau, nhưng một số người thể hiện khả năng kỹ thuật mạnh mẽ.
Tuy nhiên, việc thuê nhân viên CNTT của Triều Tiên không chỉ vi phạm các lệnh trừng phạt của Mỹ và Liên Hợp Quốc mà còn gây ra rủi ro an ninh nghiêm trọng. Cuộc điều tra cho thấy một số công ty sử dụng công nhân CNTT của Triều Tiên sau đó đã bị tấn công, một số trong số đó thậm chí có thể được truy nguyên trực tiếp từ các công nhân.
Vào tháng 9 năm 2021, nền tảng MISO của Sushi đã bị tấn công và mất 3 triệu đô la. Cuộc điều tra tiết lộ rằng cuộc tấn công có liên quan đến hai nhà phát triển Triều Tiên trước đây được Sushi thuê.
Mới đây, hai dự án Truflation và Delta Prime cũng bị tấn công, lần lượt mất khoảng 5 triệu USD và hơn 7 triệu USD. Mặc dù không rõ liệu những cuộc tấn công này có liên quan trực tiếp đến nhân viên CNTT của Triều Tiên hay không, nhưng những sự cố này làm nổi bật các mối đe dọa bảo mật mà ngành công nghiệp tiền điện tử phải đối mặt.
Đối mặt với sự xâm nhập của công nhân CNTT Triều Tiên, ngành công nghiệp tiền điện tử phải đối mặt với những thách thức nghiêm trọng. Các công ty cần tăng cường kiểm tra lý lịch và các biện pháp bảo mật, nhưng không dễ dàng để loại bỏ hoàn toàn sự xâm nhập này. Đồng thời, vấn đề này cũng làm nổi bật những rủi ro tiềm ẩn mà làm việc từ xa và phát triển ẩn danh gây ra trong ngành công nghiệp tiền điện tử.
Khi Triều Tiên tiếp tục tinh chỉnh chiến lược xâm nhập của mình, ngành công nghiệp tiền điện tử cần cảnh giác hơn và áp dụng các biện pháp bảo mật nghiêm ngặt hơn để bảo vệ bản thân và người dùng. Vấn đề này không chỉ liên quan đến sự an toàn của từng công ty mà còn có thể ảnh hưởng đến sự phát triển của toàn ngành và niềm tin của công chúng.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
15 thích
Phần thưởng
15
4
Chia sẻ
Bình luận
0/400
FallingLeaf
· 4giờ trước
又一个韩国欧巴在 chơi đùa với mọi người đồ ngốc了
Trả lời0
LayerZeroHero
· 06-24 15:23
Chỉ biết rằng những dự án này quá phô trương, sớm muộn gì cũng gặp rắc rối.
Các công nhân CNTT của Triều Tiên đã thâm nhập vào ngành công nghiệp tiền điện tử trên quy mô lớn và nhiều dự án đã bị tấn công
Nhân viên CNTT Triều Tiên thâm nhập vào ngành công nghiệp tiền điện tử như thế nào
Ngành công nghiệp tiền điện tử đang phải đối mặt với một mối đe dọa bảo mật nghiêm trọng - các nhân viên CNTT từ Triều Tiên đang thâm nhập vào ngành công nghiệp này trên quy mô lớn. Các cuộc điều tra gần đây đã tiết lộ rằng nhiều dự án blockchain và công ty tiền điện tử nổi tiếng vô tình thuê nhân viên CNTT của Triều Tiên, điều này không chỉ gây ra rủi ro pháp lý mà còn có thể dẫn đến rủi ro bảo mật nghiêm trọng.
! Điều tra 10.000 từ: Triều Tiên đang thâm nhập vào ngành công nghiệp tiền điện tử như thế nào
Quy mô và phương pháp thâm nhập
Cuộc điều tra cho thấy một số dự án nổi tiếng, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub, đã sử dụng nhân viên CNTT của Triều Tiên. Sử dụng giấy tờ tùy thân giả mạo, các công nhân có thể đảm bảo lời mời làm việc thông qua các cuộc phỏng vấn và kiểm tra lý lịch.
Sự xâm nhập của nhân viên CNTT Triều Tiên có thể lớn hơn nhiều so với dự kiến. Zaki Manian, một nhà phát triển blockchain nổi tiếng, cho biết tỷ lệ sơ yếu lý lịch, người xin việc hoặc người đóng góp từ Triều Tiên có thể vượt quá 50% trong toàn bộ ngành công nghiệp tiền điện tử.
Những người lao động này thường sử dụng danh tính giả mạo từ các quốc gia như Nhật Bản, Singapore,... Họ cung cấp hộ chiếu và giấy tờ tùy thân giả, vượt qua các cuộc phỏng vấn và kiểm tra lý lịch, đồng thời hiển thị lịch sử ấn tượng về các đóng góp mã GitHub.
! Điều tra 10.000 từ: Triều Tiên đang thâm nhập vào ngành công nghiệp tiền điện tử như thế nào
Tình thế tiến thoái lưỡng nan của nhà tuyển dụng
Nhiều nhà tuyển dụng chỉ phát hiện ra sau khi họ vô tình thuê nhân viên CNTT của Triều Tiên. Mặc dù chất lượng công việc của những công nhân này khác nhau, nhưng một số người thể hiện khả năng kỹ thuật mạnh mẽ.
Tuy nhiên, việc thuê nhân viên CNTT của Triều Tiên không chỉ vi phạm các lệnh trừng phạt của Mỹ và Liên Hợp Quốc mà còn gây ra rủi ro an ninh nghiêm trọng. Cuộc điều tra cho thấy một số công ty sử dụng công nhân CNTT của Triều Tiên sau đó đã bị tấn công, một số trong số đó thậm chí có thể được truy nguyên trực tiếp từ các công nhân.
! Điều tra 10.000 từ: Triều Tiên đang thâm nhập vào ngành công nghiệp tiền điện tử như thế nào
Rủi ro an toàn và tấn công của hacker
Vào tháng 9 năm 2021, nền tảng MISO của Sushi đã bị tấn công và mất 3 triệu đô la. Cuộc điều tra tiết lộ rằng cuộc tấn công có liên quan đến hai nhà phát triển Triều Tiên trước đây được Sushi thuê.
Mới đây, hai dự án Truflation và Delta Prime cũng bị tấn công, lần lượt mất khoảng 5 triệu USD và hơn 7 triệu USD. Mặc dù không rõ liệu những cuộc tấn công này có liên quan trực tiếp đến nhân viên CNTT của Triều Tiên hay không, nhưng những sự cố này làm nổi bật các mối đe dọa bảo mật mà ngành công nghiệp tiền điện tử phải đối mặt.
! Điều tra 10.000 từ: Triều Tiên thâm nhập vào ngành công nghiệp tiền điện tử như thế nào
Thách thức trong tương lai
Đối mặt với sự xâm nhập của công nhân CNTT Triều Tiên, ngành công nghiệp tiền điện tử phải đối mặt với những thách thức nghiêm trọng. Các công ty cần tăng cường kiểm tra lý lịch và các biện pháp bảo mật, nhưng không dễ dàng để loại bỏ hoàn toàn sự xâm nhập này. Đồng thời, vấn đề này cũng làm nổi bật những rủi ro tiềm ẩn mà làm việc từ xa và phát triển ẩn danh gây ra trong ngành công nghiệp tiền điện tử.
Khi Triều Tiên tiếp tục tinh chỉnh chiến lược xâm nhập của mình, ngành công nghiệp tiền điện tử cần cảnh giác hơn và áp dụng các biện pháp bảo mật nghiêm ngặt hơn để bảo vệ bản thân và người dùng. Vấn đề này không chỉ liên quan đến sự an toàn của từng công ty mà còn có thể ảnh hưởng đến sự phát triển của toàn ngành và niềm tin của công chúng.
! Điều tra 10.000 từ: Triều Tiên đang thâm nhập vào ngành công nghiệp tiền điện tử như thế nào