Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Selama beberapa tahun terakhir, pekerja IT Korea Utara berhasil menyusup ke beberapa perusahaan Aset Kripto terkenal, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Para karyawan ini menggunakan identitas palsu untuk melamar, melalui wawancara dan pemeriksaan latar belakang, serta memberikan pengalaman kerja yang tampak nyata.
Mempekerjakan pekerja TI Korea Utara di negara-negara yang menerapkan sanksi seperti Amerika Serikat adalah ilegal dan membawa risiko keamanan. Banyak perusahaan mengalami serangan hacker setelah mempekerjakan pekerja TI Korea Utara. Pengembang blockchain terkenal Zaki Manian menyatakan, setiap perusahaan berusaha untuk menyaring orang-orang ini, tetapi dia sendiri tanpa sengaja mempekerjakan dua pekerja TI Korea Utara pada tahun 2021 untuk mengembangkan blockchain Cosmos Hub.
Para karyawan Korea Utara ini menggunakan dokumen identitas dan paspor palsu, berhasil melewati pemeriksaan latar belakang perusahaan. Kemampuan kerja mereka bervariasi, beberapa hanya mencuri gaji beberapa bulan dan kemudian dipecat, sementara yang lain menunjukkan kinerja yang luar biasa. Banyak pemberi kerja menyatakan, jika dipikir-pikir, ada beberapa tanda bahaya yang jelas, seperti karyawan yang sering mengganti alamat pembayaran dan identitas online, atau menolak untuk menghidupkan kamera.
Survei CoinDesk menemukan bahwa para pekerja TI Korea Utara ini mengirimkan sebagian besar pendapatan mereka ke alamat blockchain yang terkait dengan rezim Korea Utara. Meskipun otoritas AS saat ini bersikap toleran terhadap perusahaan yang secara tidak sengaja mempekerjakan karyawan Korea Utara, ini masih membawa risiko hukum dan keamanan.
Pada bulan September 2021, platform MISO Sushi mengalami serangan peretasan sebesar 3 juta dolar AS, yang terkait dengan dua orang karyawan yang diduga berasal dari Korea Utara. Analisis CoinDesk menemukan bahwa catatan pembayaran karyawan tersebut memiliki kaitan dengan Korea Utara.
Para ahli menyatakan bahwa serangan siber Korea Utara biasanya melibatkan rekayasa sosial, bukan teknik yang kompleks. Pekerja TI dapat mengakses informasi sensitif atau langsung mengakses aset digital, sangat cocok untuk membantu aktivitas peretasan Korea Utara.
Baru-baru ini, proyek Truflation dan Delta Prime yang pernah mempekerjakan pekerja TI dari Korea Utara, mengalami serangan hacker secara berturut-turut, mengakibatkan kerugian jutaan dolar. Meskipun saat ini belum bisa dipastikan apakah ini terkait langsung dengan karyawan dari Korea Utara, namun hal ini menyoroti seriusnya masalah ini.
Perusahaan Aset Kripto perlu meningkatkan kewaspadaan, memperkuat pemeriksaan latar belakang karyawan, dan mencegah infiltrasi pekerja TI dari Korea Utara. Ini tidak hanya berkaitan dengan keamanan perusahaan itu sendiri, tetapi juga menyangkut perkembangan sehat seluruh industri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
4
Bagikan
Komentar
0/400
MevWhisperer
· 12jam yang lalu
Tidak heran begitu banyak proyek yang bermasalah
Lihat AsliBalas0
fomo_fighter
· 12jam yang lalu
Merpati selesai dengan Federal Reserve, merpati dengan Korea Utara, hehe
Pekerja IT Korea Utara menyusup ke perusahaan Aset Kripto, beberapa proyek terkenal diserang oleh Hacker.
Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Selama beberapa tahun terakhir, pekerja IT Korea Utara berhasil menyusup ke beberapa perusahaan Aset Kripto terkenal, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Para karyawan ini menggunakan identitas palsu untuk melamar, melalui wawancara dan pemeriksaan latar belakang, serta memberikan pengalaman kerja yang tampak nyata.
Mempekerjakan pekerja TI Korea Utara di negara-negara yang menerapkan sanksi seperti Amerika Serikat adalah ilegal dan membawa risiko keamanan. Banyak perusahaan mengalami serangan hacker setelah mempekerjakan pekerja TI Korea Utara. Pengembang blockchain terkenal Zaki Manian menyatakan, setiap perusahaan berusaha untuk menyaring orang-orang ini, tetapi dia sendiri tanpa sengaja mempekerjakan dua pekerja TI Korea Utara pada tahun 2021 untuk mengembangkan blockchain Cosmos Hub.
Para karyawan Korea Utara ini menggunakan dokumen identitas dan paspor palsu, berhasil melewati pemeriksaan latar belakang perusahaan. Kemampuan kerja mereka bervariasi, beberapa hanya mencuri gaji beberapa bulan dan kemudian dipecat, sementara yang lain menunjukkan kinerja yang luar biasa. Banyak pemberi kerja menyatakan, jika dipikir-pikir, ada beberapa tanda bahaya yang jelas, seperti karyawan yang sering mengganti alamat pembayaran dan identitas online, atau menolak untuk menghidupkan kamera.
Survei CoinDesk menemukan bahwa para pekerja TI Korea Utara ini mengirimkan sebagian besar pendapatan mereka ke alamat blockchain yang terkait dengan rezim Korea Utara. Meskipun otoritas AS saat ini bersikap toleran terhadap perusahaan yang secara tidak sengaja mempekerjakan karyawan Korea Utara, ini masih membawa risiko hukum dan keamanan.
Pada bulan September 2021, platform MISO Sushi mengalami serangan peretasan sebesar 3 juta dolar AS, yang terkait dengan dua orang karyawan yang diduga berasal dari Korea Utara. Analisis CoinDesk menemukan bahwa catatan pembayaran karyawan tersebut memiliki kaitan dengan Korea Utara.
Para ahli menyatakan bahwa serangan siber Korea Utara biasanya melibatkan rekayasa sosial, bukan teknik yang kompleks. Pekerja TI dapat mengakses informasi sensitif atau langsung mengakses aset digital, sangat cocok untuk membantu aktivitas peretasan Korea Utara.
Baru-baru ini, proyek Truflation dan Delta Prime yang pernah mempekerjakan pekerja TI dari Korea Utara, mengalami serangan hacker secara berturut-turut, mengakibatkan kerugian jutaan dolar. Meskipun saat ini belum bisa dipastikan apakah ini terkait langsung dengan karyawan dari Korea Utara, namun hal ini menyoroti seriusnya masalah ini.
Perusahaan Aset Kripto perlu meningkatkan kewaspadaan, memperkuat pemeriksaan latar belakang karyawan, dan mencegah infiltrasi pekerja TI dari Korea Utara. Ini tidak hanya berkaitan dengan keamanan perusahaan itu sendiri, tetapi juga menyangkut perkembangan sehat seluruh industri.