Cuộc điều tra nội bộ về sự xâm nhập của công nhân CNTT Bắc Triều Tiên vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã thuê những nhân viên IT đến từ Triều Tiên mà không hay biết. Những nhân viên Triều Tiên này đã sử dụng danh tính giả để thành công ứng tuyển, qua kiểm tra lý lịch, và cung cấp kinh nghiệm làm việc có vẻ như là thật.
Nghiên cứu cho thấy, ít nhất có mười mấy công ty Tài sản tiền điện tử đã vô tình tuyển dụng nhân viên IT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những nhân viên Triều Tiên này thường sử dụng hộ chiếu và chứng minh nhân dân giả, và thể hiện lịch sử đóng góp mã ấn tượng trên GitHub. Họ khéo léo ẩn giấu danh tính thật của mình thông qua hình thức làm việc từ xa.
Tại các quốc gia như Hoa Kỳ thực hiện các lệnh trừng phạt đối với Triều Tiên, việc thuê công nhân Triều Tiên là bất hợp pháp. Điều này cũng mang lại rủi ro an ninh nghiêm trọng, nhiều công ty đã gặp phải các cuộc tấn công mạng sau khi thuê nhân viên CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, ứng viên hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đang nỗ lực để loại bỏ những người này."
Điều tra cũng phát hiện rằng, nhiều công nhân IT của Triều Tiên sẽ chuyển hầu hết thu nhập của họ đến các địa chỉ blockchain liên quan đến chính quyền Triều Tiên. Theo báo cáo của Liên Hợp Quốc, công nhân IT Triều Tiên kiếm được tới 600 triệu USD mỗi năm cho đất nước.
Một số công ty cho biết họ đã ngay lập tức sa thải và tiến hành kiểm tra an ninh sau khi phát hiện nhân viên có liên quan đến Triều Tiên. Tuy nhiên, cũng có công ty thừa nhận rằng một số nhân viên Triều Tiên thực sự có kỹ năng kỹ thuật rất mạnh.
Các chuyên gia khuyên các công ty mã hóa nên tăng cường kiểm tra lý lịch và nâng cao cảnh giác. Tuy nhiên, do đặc điểm toàn cầu của ngành công nghiệp mã hóa, việc hoàn toàn ngăn chặn sự thâm nhập của công nhân CNTT từ Triều Tiên vẫn gặp phải thách thức.
Cuộc khảo sát này tiết lộ quy mô và phương thức thâm nhập của Triều Tiên vào ngành công nghiệp mã hóa, gây ra lo ngại về vấn đề an ninh và tuân thủ trong ngành. Trong tương lai, các công ty mã hóa có thể sẽ phải đối mặt với sự kiểm tra nghiêm ngặt hơn trong việc tuyển dụng nhân tài.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Chia sẻ
Bình luận
0/400
MetaEggplant
· 07-21 10:17
Mỗi người đều đang mò mẫm trong nước đục.
Xem bản gốcTrả lời0
OffchainOracle
· 07-21 10:16
Điều tra nền không được chuẩn bị tốt, làm cho nó giống như Hacker xâm nhập vậy.
Xem bản gốcTrả lời0
GetRichLeek
· 07-21 10:05
đồ ngốc gặp cao thủ rồi Đây là bị chơi đùa với mọi người
Xem bản gốcTrả lời0
Deconstructionist
· 07-21 09:55
Tuyển người mà ngay cả quốc tịch cũng không kiểm tra rõ ràng? Thật bơm quá đi.
Công nhân CNTT Triều Tiên thâm nhập quy mô lớn vào ngành Tài sản tiền điện tử, nhiều dự án nổi tiếng bị ảnh hưởng.
Cuộc điều tra nội bộ về sự xâm nhập của công nhân CNTT Bắc Triều Tiên vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã thuê những nhân viên IT đến từ Triều Tiên mà không hay biết. Những nhân viên Triều Tiên này đã sử dụng danh tính giả để thành công ứng tuyển, qua kiểm tra lý lịch, và cung cấp kinh nghiệm làm việc có vẻ như là thật.
Nghiên cứu cho thấy, ít nhất có mười mấy công ty Tài sản tiền điện tử đã vô tình tuyển dụng nhân viên IT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những nhân viên Triều Tiên này thường sử dụng hộ chiếu và chứng minh nhân dân giả, và thể hiện lịch sử đóng góp mã ấn tượng trên GitHub. Họ khéo léo ẩn giấu danh tính thật của mình thông qua hình thức làm việc từ xa.
Tại các quốc gia như Hoa Kỳ thực hiện các lệnh trừng phạt đối với Triều Tiên, việc thuê công nhân Triều Tiên là bất hợp pháp. Điều này cũng mang lại rủi ro an ninh nghiêm trọng, nhiều công ty đã gặp phải các cuộc tấn công mạng sau khi thuê nhân viên CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, ứng viên hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đang nỗ lực để loại bỏ những người này."
Điều tra cũng phát hiện rằng, nhiều công nhân IT của Triều Tiên sẽ chuyển hầu hết thu nhập của họ đến các địa chỉ blockchain liên quan đến chính quyền Triều Tiên. Theo báo cáo của Liên Hợp Quốc, công nhân IT Triều Tiên kiếm được tới 600 triệu USD mỗi năm cho đất nước.
Một số công ty cho biết họ đã ngay lập tức sa thải và tiến hành kiểm tra an ninh sau khi phát hiện nhân viên có liên quan đến Triều Tiên. Tuy nhiên, cũng có công ty thừa nhận rằng một số nhân viên Triều Tiên thực sự có kỹ năng kỹ thuật rất mạnh.
Các chuyên gia khuyên các công ty mã hóa nên tăng cường kiểm tra lý lịch và nâng cao cảnh giác. Tuy nhiên, do đặc điểm toàn cầu của ngành công nghiệp mã hóa, việc hoàn toàn ngăn chặn sự thâm nhập của công nhân CNTT từ Triều Tiên vẫn gặp phải thách thức.
Cuộc khảo sát này tiết lộ quy mô và phương thức thâm nhập của Triều Tiên vào ngành công nghiệp mã hóa, gây ra lo ngại về vấn đề an ninh và tuân thủ trong ngành. Trong tương lai, các công ty mã hóa có thể sẽ phải đối mặt với sự kiểm tra nghiêm ngặt hơn trong việc tuyển dụng nhân tài.