Comment les travailleurs informatiques nord-coréens infiltrent le secteur des cryptoactifs
L'industrie des cryptoactifs est confrontée à une menace sournoise : des travailleurs informatiques nord-coréens infiltrent à un rythme surprenant divers projets de cryptoactifs. Ces travailleurs utilisent de fausses identités soigneusement falsifiées pour obtenir des opportunités de travail à distance, en réussissant des entretiens et des vérifications d'antécédents. Ils ne gagnent pas seulement de l'argent pour le régime nord-coréen, mais pourraient également ouvrir la voie à de futures cyberattaques.
De nombreux projets de cryptoactifs bien connus, notamment Cosmos Hub, Injective, ZeroLend, Fantom, Sushi et Yearn Finance, ont involontairement employé des travailleurs informatiques nord-coréens. Le niveau technique de ces travailleurs varie, certains se contentant de voler quelques mois de salaire, tandis que d'autres démontrent de solides compétences en programmation.
Les employeurs se souviennent après coup avoir remarqué des signes suspects, comme le changement fréquent d'adresse de paiement par les employés, des horaires de travail ne correspondant pas au fuseau horaire, ou le fait de ne pas activer la caméra lors des visioconférences. Mais en raison de l'acceptation généralisée du travail à distance et anonyme dans le secteur du chiffrement, ces comportements sont souvent négligés.
Bien que l'embauche de travailleurs nord-coréens soit illégale, les autorités américaines adoptent actuellement une attitude tolérante envers les entreprises qui les embauchent par erreur. Cependant, cette pratique comporte toujours des risques juridiques et de sécurité. Certains projets ayant employé des travailleurs informatiques nord-coréens ont ensuite été victimes de cyberattaques, comme Sushi qui a perdu 3 millions de dollars en 2021.
Avec l'aggravation de ce problème, les entreprises de Cryptoactifs doivent renforcer les vérifications d'antécédents et la supervision des employés. En même temps, l'ensemble du secteur doit également rester vigilant et faire face ensemble à cette menace insidieuse.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
6
Partager
Commentaire
0/400
TheSilentPasser-by
· Il y a 17h
Tu envoies ça tous les jours ? C'est que ton père a été arrêté, hein ?
Voir l'originalRépondre0
DegenWhisperer
· Il y a 21h
Ce piège est un peu impressionnant, un traître entre directement en scène.
Voir l'originalRépondre0
CrossChainBreather
· Il y a 22h
Magicien cross-chain quotidien, le temps de travail dépend entièrement de Kunkun.
Voir l'originalRépondre0
PebbleHander
· Il y a 22h
Qui ne fait pas du web3 de nos jours ?
Voir l'originalRépondre0
VibesOverCharts
· Il y a 22h
C'est vraiment que tout travail peut être impliqué.
Voir l'originalRépondre0
RektDetective
· Il y a 22h
Adresse de paiement de salaire souvent modifiée ? Les pigeons au travail doivent apprendre un peu.
Des travailleurs informatiques nord-coréens infiltrent des projets de chiffrement, plusieurs plateformes connues ont été embauchées par erreur.
Comment les travailleurs informatiques nord-coréens infiltrent le secteur des cryptoactifs
L'industrie des cryptoactifs est confrontée à une menace sournoise : des travailleurs informatiques nord-coréens infiltrent à un rythme surprenant divers projets de cryptoactifs. Ces travailleurs utilisent de fausses identités soigneusement falsifiées pour obtenir des opportunités de travail à distance, en réussissant des entretiens et des vérifications d'antécédents. Ils ne gagnent pas seulement de l'argent pour le régime nord-coréen, mais pourraient également ouvrir la voie à de futures cyberattaques.
De nombreux projets de cryptoactifs bien connus, notamment Cosmos Hub, Injective, ZeroLend, Fantom, Sushi et Yearn Finance, ont involontairement employé des travailleurs informatiques nord-coréens. Le niveau technique de ces travailleurs varie, certains se contentant de voler quelques mois de salaire, tandis que d'autres démontrent de solides compétences en programmation.
Les employeurs se souviennent après coup avoir remarqué des signes suspects, comme le changement fréquent d'adresse de paiement par les employés, des horaires de travail ne correspondant pas au fuseau horaire, ou le fait de ne pas activer la caméra lors des visioconférences. Mais en raison de l'acceptation généralisée du travail à distance et anonyme dans le secteur du chiffrement, ces comportements sont souvent négligés.
Bien que l'embauche de travailleurs nord-coréens soit illégale, les autorités américaines adoptent actuellement une attitude tolérante envers les entreprises qui les embauchent par erreur. Cependant, cette pratique comporte toujours des risques juridiques et de sécurité. Certains projets ayant employé des travailleurs informatiques nord-coréens ont ensuite été victimes de cyberattaques, comme Sushi qui a perdu 3 millions de dollars en 2021.
Avec l'aggravation de ce problème, les entreprises de Cryptoactifs doivent renforcer les vérifications d'antécédents et la supervision des employés. En même temps, l'ensemble du secteur doit également rester vigilant et faire face ensemble à cette menace insidieuse.