Comment les travailleurs informatiques nord-coréens infiltrent le secteur des cryptoactifs
Une enquête récente montre que plusieurs entreprises de cryptoactifs ont embauché, à leur insu, des travailleurs informatiques originaires de Corée du Nord. Ces travailleurs ont réussi à passer les entretiens et les vérifications de fond en utilisant de fausses identités, travaillant pour des projets de blockchain renommés tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Dans des pays comme les États-Unis qui imposent des sanctions contre la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. De plus, cela entraîne des risques pour la sécurité, plusieurs entreprises ayant subi des attaques de hackers après avoir embauché des informaticiens nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de candidats ou de contributeurs venant de la Corée du Nord pourrait dépasser 50 %. Tout le monde s'efforce de filtrer ces personnes."
L'enquête a révélé que ces travailleurs informatiques nord-coréens avaient déjà commencé à travailler sous de fausses identités dans des entreprises de cryptoactifs dès 2018. Ils fournissaient des passeports et des cartes d'identité falsifiés, affichant un impressionnant historique de contributions de code sur GitHub.
Certaines entreprises ont déclaré que les compétences techniques de ces employés nord-coréens varient. Certains "sont venus dans l'entreprise, ont passé le processus d'entretien et ont gagné quelques mois de salaire". Mais il y a aussi des "développeurs très talentueux" avec de solides compétences techniques.
Les employeurs ont remarqué des signes suspects, tels que des heures de travail des employés qui ne correspondent pas à leur emplacement, plusieurs personnes jouant le même rôle à tour de rôle, ainsi que le refus d'ouvrir la caméra.
Il existe des preuves montrant que ces travailleurs de l'informatique sont liés aux activités de piratage de la Corée du Nord. En 2021, la plateforme Sushi a perdu 3 millions de dollars lors d'une attaque de pirates, liée à deux développeurs présumés nord-coréens.
Dans l'ensemble, les travailleurs informatiques nord-coréens se sont largement infiltrés dans l'industrie des Cryptoactifs. Bien que des pays comme les États-Unis n'aient pas encore pris de mesures légales contre les entreprises qui embauchent involontairement ces travailleurs, cette pratique entraîne des risques juridiques et de sécurité graves. Les entreprises de Cryptoactifs doivent rester vigilantes et renforcer leurs procédures de vérification des antécédents.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Reposter
Partager
Commentaire
0/400
AirdropHarvester
· 08-13 15:44
Trop piégé, tout a été mangé par le requin.
Voir l'originalRépondre0
WhaleMinion
· 08-13 15:44
Comprendre la nature humaine et les pièges, le projet a encore été piraté.
Voir l'originalRépondre0
0xSleepDeprived
· 08-13 15:43
prendre les gens pour des idiots, les pigeons n'écoutent pas les conseils.
Voir l'originalRépondre0
NftDataDetective
· 08-13 15:42
franchement 50% ça sonne vraiment trop suspect... il se passe définitivement des choses louches ici
Des travailleurs informatiques nord-coréens infiltrent le secteur du chiffrement, plusieurs projets renommés pourraient déjà avoir été touchés.
Comment les travailleurs informatiques nord-coréens infiltrent le secteur des cryptoactifs
Une enquête récente montre que plusieurs entreprises de cryptoactifs ont embauché, à leur insu, des travailleurs informatiques originaires de Corée du Nord. Ces travailleurs ont réussi à passer les entretiens et les vérifications de fond en utilisant de fausses identités, travaillant pour des projets de blockchain renommés tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Dans des pays comme les États-Unis qui imposent des sanctions contre la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. De plus, cela entraîne des risques pour la sécurité, plusieurs entreprises ayant subi des attaques de hackers après avoir embauché des informaticiens nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de candidats ou de contributeurs venant de la Corée du Nord pourrait dépasser 50 %. Tout le monde s'efforce de filtrer ces personnes."
L'enquête a révélé que ces travailleurs informatiques nord-coréens avaient déjà commencé à travailler sous de fausses identités dans des entreprises de cryptoactifs dès 2018. Ils fournissaient des passeports et des cartes d'identité falsifiés, affichant un impressionnant historique de contributions de code sur GitHub.
Certaines entreprises ont déclaré que les compétences techniques de ces employés nord-coréens varient. Certains "sont venus dans l'entreprise, ont passé le processus d'entretien et ont gagné quelques mois de salaire". Mais il y a aussi des "développeurs très talentueux" avec de solides compétences techniques.
Les employeurs ont remarqué des signes suspects, tels que des heures de travail des employés qui ne correspondent pas à leur emplacement, plusieurs personnes jouant le même rôle à tour de rôle, ainsi que le refus d'ouvrir la caméra.
Il existe des preuves montrant que ces travailleurs de l'informatique sont liés aux activités de piratage de la Corée du Nord. En 2021, la plateforme Sushi a perdu 3 millions de dollars lors d'une attaque de pirates, liée à deux développeurs présumés nord-coréens.
Dans l'ensemble, les travailleurs informatiques nord-coréens se sont largement infiltrés dans l'industrie des Cryptoactifs. Bien que des pays comme les États-Unis n'aient pas encore pris de mesures légales contre les entreprises qui embauchent involontairement ces travailleurs, cette pratique entraîne des risques juridiques et de sécurité graves. Les entreprises de Cryptoactifs doivent rester vigilantes et renforcer leurs procédures de vérification des antécédents.