US Cryptocurrenty Exchange Kraken подробно рассказала о попытке северокорейского хакера проникнуть в организацию, подав заявку на собеседование.
«То, что началось как обычный процесс найма для инженерной роли, быстро превратилось в операцию по сбору разведки»,-написала компания в блоге 1 мая.
Кракен сказал, что красные флаги заявителя появились в начале процесса, когда они присоединились к собеседованию под именем, отличным от того, с чем они применяли, и «иногда переключались между голосами», очевидно, проводятся через интервью.
Вместо того, чтобы немедленно отклонить заявителя, Кракен решил продвинуть их в процессе найма, чтобы собрать информацию об используемой тактике.
Международные санкции эффективно отказались от Северной Кореи от остального мира, а правящая диктатура семьи Ким долгое время нацелена на криптовалютные компании и пользователей, чтобы пополнить казнь страны. В этом году она украла криптовалюту на миллиарды.
Кракен сообщил, что отраслевые партнеры отказались от них, что северокорейские субъекты активно подают заявление на работу в криптовалютных компаниях.
«Мы получили список адресов электронной почты, связанных с группой хакеров, и один из них соответствовал электронному письму, которое кандидат использовал для подачи заявки на Кракен», – говорится в сообщении.
С этой информацией группа безопасности фирмы обнаружила сеть фальшивых личностей, используемой хакером для подачи заявки на несколько компаний.
Кракен также отметил технические несоответствия, которые включали использование удаленных рабочих столов Mac через VPN и измененные идентификационные документы.
Kraken CSO @c7five recently spoke to @CBSNews about how a North Korean operative unsuccessfully attempted to get a job at Kraken.
Don’t trust. Verify 👇 pic.twitter.com/1vVo3perH2
— Kraken Exchange (@krakenfx) May 1, 2025
Резюме заявителя было связано с профилем GitHub, содержащим адрес электронной почты, раскрытый в прошлом нарушении данных, и в обмене говорится, что основная форма идентификатора кандидата «по -видимому, была изменена, вероятно, используя детали, украденные в случае кражи личных данных, два года назад».
Во время окончательных интервью директор по безопасности Kraken Ник Перкоко провел проверку личности ловушек, которые кандидат потерпел неудачу, подтвердив обман.
Связанный: пауза Lazarus Group 2024 года была перемещена для взлома Bybit $1,4 млрд.
«Не доверяйте, проверьте. Этот основной принцип криптовалюты более актуален, чем когда -либо в цифровую эпоху», – сказал Пероко. «Спонсируемые государством атаки-это не просто криптовалюта или корпоративная проблема США-это глобальная угроза».
Северная Корея осуществляет самую большую в истории взлом криптовалюты
Коллективная коллективная группа Lazarus, связанная с Северной Кореей.
Хакеры, связанные с северокорейской, также украли более 650 миллионов долларов в течение нескольких ограблений криптовалюты в течение 2024 года, одновременно развернув ИТ-работников для проникновения в компании блокчейна и криптовалют в качестве инсайдерских угроз, согласно заявлению, опубликованному США, Японией и Южной Кореей в январе.
В апреле было обнаружено, что подгруппа Lazarus создала три компании Shell, с двумя в США, чтобы доставить вредоносное ПО для ничего не подозревающих пользователей и мошеннических разработчиков криптовалюты.
