Екрани криптовалюти США Кракен детально розповів спробу хакера Північної Кореї проникнути в організацію, подавши заявку на співбесіду.
“Те, що розпочалося як звичайний процес найму для інженерної ролі, швидко перетворилося на операцію збору інтелекту”,-написала компанія в дописі в блозі 1 травня.
Кракен заявив, що червоні прапори заявника з’явилися на початку процесу, коли вони приєдналися до інтерв’ю під іменем, відмінним від того, що вони зверталися, і “періодично перемикаючись між голосами”, очевидно, керуючись інтерв’ю.
Замість того, щоб негайно відхилити заявника, Кракен вирішив просунути їх через процес найму, щоб зібрати інформацію про використовувану тактику.
Міжнародні санкції фактично відрізали Північну Корею з решти світу, і правляча диктатура Кім в країні давно орієнтується на криптовалютні компанії та користувачів, щоб очолити каси країни. Цього року це вкрадена мільярди криптовалюти.
Кракен повідомив, що партнери галузі відмовилися від того, що північнокорейські суб’єкти активно подають заявку на роботу в криптовалютах.
“Ми отримали список адрес електронної пошти, пов’язаних з хакерською групою, і один з них відповідав електронному листі, який кандидат використовує для подання заявки на Кракен”, – сказано в повідомленні.
За допомогою цієї інформації команда з безпеки фірми виявила мережу підроблених ідентичностей, які використовує хакер для подання заявки на кілька компаній.
Кракен також відзначив технічні невідповідності, які включали використання віддалених настільних комп’ютерів MAC через VPN та змінені ідентифікаційні документи.
Kraken CSO @c7five recently spoke to @CBSNews about how a North Korean operative unsuccessfully attempted to get a job at Kraken.
Don’t trust. Verify 👇 pic.twitter.com/1vVo3perH2
— Kraken Exchange (@krakenfx) May 1, 2025
Резюме заявника було пов’язане з профілем Github, що містить електронну адресу, викриту в минулому порушенні даних, і біржа заявила, що основна форма ідентифікатора кандидата “виявилася зміною, ймовірно, використовуючи деталі, викрадені у справі про крадіжку особи.”
Під час остаточних інтерв’ю головний директор з питань безпеки Кракена Нік Перкоко провів тести на перевірку ідентичності TRAP, що кандидат не вдався, підтвердивши обман.
Пов’язано: Пауза Lazarus Group 2024 р. Переставлялася за $1,4 млрд. Bybit Hack
“Не довіряйте, перевіряйте. Цей основний принцип криптовалюти є більш актуальним, ніж будь -коли в цифрову епоху”, – сказав Пероко.”Акти, спонсоровані державою,-це не просто криптовалюта або корпоративне питання США-вони є глобальною загрозою”.
Північна Корея витягує найбільший злом криптовалюти
Колектив, пов’язана з Північною Кореєю, Lazarus Group відповідала за 1,4 мільярда доларів Bybit Exchant Hack, найбільша для індустрії криптовалют.
Хакери, пов’язані з Північною Кореєю, також викрали понад 650 мільйонів доларів за допомогою декількох крадіжок криптовалют протягом 2024 року, при цьому розгортаючи ІТ-працівників, щоб проникнути в блокчейн та криптовалютні компанії як інсайдерські загрози, згідно з заявою, оприлюдненою США, Японією та Південною Кореєю в січні.
У квітні було встановлено, що підгрупа Лазарула створила три компанії з оболонки з двома в США, щоб доставити зловмисне програмне забезпечення для нічого не підозрюючих користувачів та розробників криптовалют.
