- Rezultatele provin dintr-o investigație de șase luni a ETH Rangers realizată de cercetători independenți în securitate.
- Mulți dintre lucrătorii nord-coreeni au obținut posturi de dezvoltatori la distanță folosind identități false.
- Investigația a recuperat sau înghețat peste 5,8 milioane de dolari și a descoperit peste 785 de vulnerabilități.
O investigație de securitate susținută de Ethereum Foundation a descoperit că aproximativ 100 de lucrători IT nord-coreeni au infiltrat firme Web3 folosind identități false, generând noi îngrijorări cu privire la vulnerabilitățile din industria cripto.
Descoperirile provin dintr-o investigație de șase luni în cadrul ETH Rangers, un program de granturi care susține cercetători independenți în securitate.
Conform informațiilor disponibile, aproximativ 100 de persoane cu legături nord-coreene au fost găsite lucrând la aproximativ 53 de proiecte Web3 și cripto, mulți dintre aceștia obținând posturi de dezvoltatori la distanță folosind identități false.
Investigația a fost condusă de un grup independent numit Ketman Project, care se specializează în identificarea identităților online false și a comportamentului suspect al dezvoltatorilor. Cercetătorii au contactat echipele afectate, avertizându-le că ar fi putut angaja fără să știe operativi legați de un guvern străin.
Pentru infiltrare, operativii au folosit tactici avansate, construind profiluri de dezvoltatori cu aspect legitim pe GitHub și site-uri de freelancing, reușind la interviuri și integrare, apoi obținând acces la sistemele interne, cod și potențial la fonduri.
Acest tip de infiltrare profită de o caracteristică cheie a Web3, care constă în angajarea la distanță din orice parte a lumii, adesea cu puțină verificare a identității.
Dincolo de identificarea infiltraților, programul ETH Rangers a recuperat sau înghețat peste 5,8 milioane de dolari, a găsit peste 785 de vulnerabilități în sistemele cripto, a gestionat zeci de răspunsuri active la incidente și a ajuns la peste 209.000 de persoane prin conștientizarea amenințărilor și postări investigative.
Coreea de Nord și Web3
Coreea de Nord s-a bazat de mult timp pe operațiuni cibernetice pentru a fura cripto, a comite fraude, a ocoli sancțiunile și a finanța programe de stat.
Unul dintre cele mai notorii grupuri legate de aceste eforturi este Lazarus Group, care este asociat cu multiple exploatări cripto de profil înalt. Se crede că mii de lucrători IT nord-coreeni sunt stationați în întreaga lume, folosind identități false pentru a obține locuri de muncă la distanță, a infiltra companii și a trimite bani înapoi la regim.
Firmele cripto și Web3 sunt deosebit de expuse riscului deoarece angajează la distanță, adesea nu verifică identitățile îndeaproape, se mișcă rapid și oferă angajaților acces direct la active digitale și sisteme financiare.
Spre deosebire de companiile tradiționale, multe proiecte cripto nu au verificări solide ale identității angajaților, sisteme de securitate mature sau control centralizat. Toate acestea facilitează intrarea infractorilor cibernetici fără a fi observați.
Conex: CTO-ul Ledger suspectează Coreea de Nord în spatele hack-ului Drift Protocol de 280 milioane de dolari
Declinarea răspunderii: Informațiile prezentate în acest articol sunt doar în scop informativ și educațional. Articolul nu constituie sfaturi financiare sau sfaturi de orice fel. Coin Edition nu este responsabil pentru nicio pierdere suferită ca urmare a utilizării conținutului, produselor sau serviciilor menționate. Cititorilor li se recomandă să exercite prudență înainte de a întreprinde orice acțiune legată de companie.
Sursă: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
