- Tópico
25k Popularidade
57k Popularidade
7k Popularidade
16k Popularidade
30k Popularidade
2k Popularidade
112k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
- Pino
25k Popularidade
57k Popularidade
7k Popularidade
16k Popularidade
30k Popularidade
2k Popularidade
112k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
Trabalhadores de TI da Coreia do Norte infiltram projetos de encriptação, várias empresas conhecidas enfrentam riscos de segurança
Como os trabalhadores de TI da Coreia do Norte estão infiltrando-se no setor de Ativos de criptografia
Recentemente, uma investigação revelou a ampla infiltração de trabalhadores de TI da Coreia do Norte na indústria de Ativos de criptografia. Vários projetos de blockchain conhecidos contrataram sem saber trabalhadores de TI da Coreia do Norte, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes funcionários norte-coreanos conseguiram passar com sucesso nas entrevistas e investigações de antecedentes utilizando identidades e experiências falsas. As suas capacidades de trabalho variam, alguns têm um desempenho excelente, enquanto outros são rapidamente despedidos devido a um desempenho insatisfatório.
Contratar trabalhadores norte-coreanos em países que impõem sanções como os Estados Unidos é ilegal e traz riscos à segurança. Investigações descobriram que várias empresas que contrataram trabalhadores de TI norte-coreanos foram posteriormente alvo de ataques de hackers.
Algumas empresas compartilharam suas experiências:
O fundador da Truflation, Stefan Rust, acidentalmente contratou 5 funcionários norte-coreanos. Eles usaram identidades falsas, afirmando ser de lugares como Japão, Canadá, entre outros. Rust demitiu-os imediatamente após descobrir a anomalia.
O desenvolvedor de blockchain Zaki Manian contratou em 2021, sem saber, dois freelancers da Coreia do Norte para ajudar a desenvolver o Cosmos Hub. Eles se destacaram, mas depois foi descoberto que estavam transferindo os salários para carteiras relacionadas à Coreia do Norte.
Sushi sofreu um ataque de hacker de 3 milhões de dólares em 2021, relacionado à contratação de dois desenvolvedores norte-coreanos. Estes dois usaram identidades falsas para submeter código malicioso e roubar fundos.
Especialistas afirmam que os trabalhadores de TI da Coreia do Norte são mais comuns na indústria de encriptação do que se imagina. Eles aproveitam a globalização da indústria e as características do trabalho remoto para infiltrar-se em vários projetos. Muitas empresas estão se esforçando para filtrar essas pessoas.
Os trabalhadores de TI da Coreia do Norte só podem manter uma pequena parte do salário, a maior parte é entregue ao regime. As autoridades americanas alertaram que esses fundos podem ser utilizados para o programa de armas nucleares da Coreia do Norte.
Esta investigação revelou os desafios severos que a indústria de encriptação enfrenta; as empresas precisam reforçar a verificação de antecedentes e aumentar a vigilância para prevenir a infiltração de trabalhadores de TI da Coreia do Norte.