Des hackers nord-coréens ont infiltré plusieurs entreprises de chiffrement renommées, suscitant des inquiétudes en matière de sécurité dans l'industrie.
Les travailleurs de l'IT nord-coréen infiltrent l'industrie des cryptoactifs
Une récente enquête a révélé que plusieurs grandes entreprises de cryptoactifs avaient embauché à leur insu des travailleurs informatiques originaires de Corée du Nord. Parmi ces entreprises figurent Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Ces travailleurs IT nord-coréens ont réussi à passer les entretiens et les vérifications de fond en utilisant de fausses identités et en fournissant des expériences professionnelles qui semblaient réelles. Dans des pays comme les États-Unis, qui sanctionnent la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. De plus, cela représente un risque de sécurité grave, de nombreuses entreprises ayant été victimes de cyberattaques après avoir embauché des travailleurs IT nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Tout le monde s'efforce de filtrer ces personnes." Il a révélé qu'il avait involontairement embauché deux travailleurs informatiques nord-coréens en 2021 pour aider au développement de la blockchain Cosmos Hub.
Une enquête a révélé que l'infiltration des travailleurs informatiques nord-coréens est beaucoup plus répandue que ce que l'on pensait auparavant. Presque tous les responsables du recrutement interrogés ont admis avoir déjà interviewé des développeurs supposés nord-coréens, les ayant engagés sans le savoir, ou connaître des personnes ayant fait de même.
Ces travailleurs informatiques nord-coréens utilisent de fausses pièces d'identité pour réussir les entretiens et les vérifications de compétences. Ils montrent sur des plateformes comme GitHub un historique impressionnant de contributions au code. Plusieurs entreprises ont déclaré que les compétences de ces employés varient, certains se distinguant par leur performance, tandis que d'autres ont rapidement été licenciés en raison de performances médiocres.
L'enquête a également révélé que certains projets de cryptoactifs ayant embauché des employés informatiques nord-coréens ont ensuite été victimes de cyberattaques. En 2021, la plateforme MISO de Sushi a perdu 3 millions de dollars lors d'une cyberattaque, liée à l'embauche de deux développeurs associés à la Corée du Nord.
Bien que des pays comme les États-Unis n'aient pas encore poursuivi les entreprises de chiffrement qui emploient des travailleurs informatiques nord-coréens, cette pratique comporte des risques juridiques et de sécurité. Les experts conseillent aux entreprises de renforcer les vérifications des antécédents et d'être plus vigilantes. Avec l'infiltration croissante des travailleurs informatiques nord-coréens, l'industrie des cryptoactifs doit prendre davantage de mesures pour faire face à cette menace.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Des hackers nord-coréens ont infiltré plusieurs entreprises de chiffrement renommées, suscitant des inquiétudes en matière de sécurité dans l'industrie.
Les travailleurs de l'IT nord-coréen infiltrent l'industrie des cryptoactifs
Une récente enquête a révélé que plusieurs grandes entreprises de cryptoactifs avaient embauché à leur insu des travailleurs informatiques originaires de Corée du Nord. Parmi ces entreprises figurent Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Ces travailleurs IT nord-coréens ont réussi à passer les entretiens et les vérifications de fond en utilisant de fausses identités et en fournissant des expériences professionnelles qui semblaient réelles. Dans des pays comme les États-Unis, qui sanctionnent la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale. De plus, cela représente un risque de sécurité grave, de nombreuses entreprises ayant été victimes de cyberattaques après avoir embauché des travailleurs IT nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Tout le monde s'efforce de filtrer ces personnes." Il a révélé qu'il avait involontairement embauché deux travailleurs informatiques nord-coréens en 2021 pour aider au développement de la blockchain Cosmos Hub.
Une enquête a révélé que l'infiltration des travailleurs informatiques nord-coréens est beaucoup plus répandue que ce que l'on pensait auparavant. Presque tous les responsables du recrutement interrogés ont admis avoir déjà interviewé des développeurs supposés nord-coréens, les ayant engagés sans le savoir, ou connaître des personnes ayant fait de même.
Ces travailleurs informatiques nord-coréens utilisent de fausses pièces d'identité pour réussir les entretiens et les vérifications de compétences. Ils montrent sur des plateformes comme GitHub un historique impressionnant de contributions au code. Plusieurs entreprises ont déclaré que les compétences de ces employés varient, certains se distinguant par leur performance, tandis que d'autres ont rapidement été licenciés en raison de performances médiocres.
L'enquête a également révélé que certains projets de cryptoactifs ayant embauché des employés informatiques nord-coréens ont ensuite été victimes de cyberattaques. En 2021, la plateforme MISO de Sushi a perdu 3 millions de dollars lors d'une cyberattaque, liée à l'embauche de deux développeurs associés à la Corée du Nord.
Bien que des pays comme les États-Unis n'aient pas encore poursuivi les entreprises de chiffrement qui emploient des travailleurs informatiques nord-coréens, cette pratique comporte des risques juridiques et de sécurité. Les experts conseillent aux entreprises de renforcer les vérifications des antécédents et d'être plus vigilantes. Avec l'infiltration croissante des travailleurs informatiques nord-coréens, l'industrie des cryptoactifs doit prendre davantage de mesures pour faire face à cette menace.