Kraken交易所揭露朝鲜黑客通过虚假招聘渗透的狡猾手段。
美国加密货币交易所Kraken最近揭露了一起朝鲜黑客试图通过申请职位面试渗透该组织的详细经历。这一事件不仅揭示了黑客的狡猾手段,也提醒了整个加密货币行业面临的全球性安全威胁。
从招聘到情报收集的转变
“一开始只是工程职位的常规招聘流程,很快转变为情报收集行动,”Kraken在5月1日的博客文章中写道。申请者在流程早期就出现了多个危险信号,包括使用不同于申请时的名字参加面试,以及“偶尔切换声音”,显然是在面试中受到指导。
Kraken的反间谍策略
面对这些可疑行为,Kraken没有立即拒绝申请者,而是决定让他们通过招聘流程,以收集更多关于其使用策略的信息。这一策略最终帮助公司揭露了黑客用于申请多家公司的虚假身份网络。
技术上的不一致之处
Kraken还注意到了技术上的不一致之处,包括通过VPN使用远程Mac桌面和更改的身份证件。此外,申请者的简历与一个GitHub个人资料相关联,该个人资料包含在以往数据泄露中暴露的电子邮件地址。
最终的身份验证测试
在最终面试中,Kraken首席安全官Nick Percoco进行了陷阱身份验证测试,候选人未能通过,证实了欺骗行为。“不要信任,验证。这一核心加密原则在数字时代比以往任何时候都更加相关,”Percoco说。
朝鲜的全球加密货币威胁
国际制裁已将朝鲜与世界其他地区隔绝,该国统治的金氏家族长期以加密货币公司和用户为目标,以充实国库。今年迄今为止,朝鲜已窃取了价值数十亿美元的加密货币。行业合作伙伴已提醒Kraken和其他公司,朝鲜行为者正在积极申请加密货币公司的工作。
相关阅读: Lazarus Group的2024年暂停是为了重新定位以进行14亿美元的Bybit黑客攻击
阅读原文
Cointelegraph: Kraken details how it spotted North Korean hacker in job interview
Kraken says a North Korean actor applied for a tech job at the crypto exchange but foiled their plan after a tip-off from industry partners.
相关词条
- Kraken: 美国知名的加密货币交易所,提供比特币等数字货币的交易服务。
- 朝鲜黑客: 指来自朝鲜的网络黑客,常以加密货币公司和用户为目标进行攻击和盗窃。
- Lazarus Group: 一个与朝鲜有关的黑客组织,负责多起大规模的加密货币盗窃事件。
- Bybit交易所黑客攻击: 指由Lazarus Group执行的针对Bybit交易所的14亿美元加密货币盗窃事件,是加密货币行业历史上最大的一次黑客攻击。
- Nick Percoco: Kraken的首席安全官,负责公司的安全策略和防御措施,包括对抗国家支持的黑客攻击。
可能问题
- 朝鲜黑客在申请加密货币公司职位时常用的策略有哪些?
- Kraken是如何识别并揭露朝鲜黑客的虚假身份的?
- 国家支持的黑客攻击对全球加密货币安全构成了哪些具体威胁?
- Lazarus Group如何通过设立空壳公司进行加密货币诈骗?
- 为什么验证身份在数字时代比以往任何时候都更加重要?
