- 這些結果來自獨立安全研究人員為期六個月的 ETH Rangers 調查。
- 許多北韓工作者使用假身分獲得遠端開發人員職位。
- 調查還追回或凍結了超過 580 萬美元,並發現了 785 個以上的漏洞。
由以太坊基金會支持的安全調查發現,約 100 名北韓 IT 工作者使用假身分滲透 Web3 公司,引發了對加密貨幣產業漏洞的新擔憂。
這些發現來自 ETH Rangers 為期六個月的調查,這是一項支持獨立安全研究人員的資助計畫。
根據現有資訊,發現約 100 名與北韓有關的個人在大約 53 個 Web3 和加密貨幣專案中工作,其中許多人使用假身分獲得了遠端開發人員職位。
這項調查由一個名為 Ketman Project 的獨立團體執行,該團體專門識別假的線上身分和可疑的開發人員行為。研究人員聯繫了受影響的團隊,警告他們可能在不知情的情況下僱用了與外國政府有關的人員。
為了滲透,這些人員使用了先進的策略,在 GitHub 和自由職業網站上建立看似合法的開發人員檔案,通過面試和入職流程,然後獲得對內部系統、程式碼和潛在資金的存取權限。
這種滲透利用了 Web3 的一個關鍵特徵,即從世界任何地方遠端招聘,通常很少進行身分檢查。
除了找出滲透者之外,ETH Rangers 計畫還追回或凍結了超過 580 萬美元,在加密貨幣系統中發現了 785 個以上的漏洞,執行了數十次主動事件應對,並透過威脅意識和調查貼文觸及了超過 209,000 人。
北韓與 Web3
北韓長期以來一直依賴網路行動來竊取加密貨幣、詐欺、規避制裁和資助國家計畫。
與這些行動相關的最臭名昭著的團體之一是 Lazarus Group,該團體與多起備受矚目的加密貨幣攻擊有關。據認為,成千上萬的北韓 IT 工作者遍布世界各地,使用假身分證獲得遠端工作,滲透公司,並將資金匯回該政權。
加密貨幣和 Web3 公司尤其面臨風險,因為它們進行遠端招聘,通常不會仔細驗證身分,行動迅速,並讓員工直接接觸數位資產和金融系統。
與傳統公司不同,許多加密貨幣專案沒有嚴格的員工身分檢查、成熟的安全系統或集中控制。所有這些都使網路犯罪分子更容易在不被注意的情況下潛入。
相關: Ledger 技術長懷疑北韓涉及 2.8 億美元 Drift Protocol 駭客攻擊
免責聲明: 本文中呈現的資訊僅供資訊和教育目的。本文不構成財務建議或任何形式的建議。Coin Edition 對因使用所提及的內容、產品或服務而造成的任何損失概不負責。建議讀者在採取與公司相關的任何行動之前謹慎行事。
來源: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
