Купить крипто- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
Команда Kraken выявила шпиона КНДР среди кандидатов на вакансию
By: cryptonews|2025/05/02 20:15:04
0
Поделиться
Северокорейский хакер пытался проникнуть в ряды разработчиков криптобиржи Kraken под видом кандидата на инженерную вакансию в компании. Согласно отчету команды, соискатель сразу показался подозрительным. Он подключился к первому онлайн-интервью под именем, отличным от указанного в резюме, однако быстро сменил его. Во время беседы кандидат «периодически менял интонации», будто кто-то давал ему наставления в реальном времени. Партнеры по индустрии предупредили компанию о вероятности встретить шпиона среди потенциальных сотрудников и предоставили список email-адресов, связанных с группой северокорейских хакеров. Кандидат Kraken использовал один из указанных адресов при подаче заявки. Специалисты биржи инициировали расследование, которое выявило сеть фейковых личностей и псевдонимов, под которыми хакер пытался устроиться на работу в компании в криптоиндустрии и других секторах. В некоторых случаях злоумышленнику удалось получить желаемую должность. При более подробном рассмотрении эксперты обнаружили попытки хакера скрыть свое местоположение и поддельные документы с чужими данными. Команда провела кандидата-шпиона через несколько раундов интервью и проверок с целью получить данные о его личности и тактике. На финальной онлайн-встрече хакеру предложили продемонстрировать удостоверение личности и порекомендовать заведения в городе, где он якобы проживает. Эти обыденные проверки застали соискателя врасплох, он так и не смог дать убедительных ответов. «Не доверяй, проверяй. Этот основной принцип криптографии актуален как никогда в цифровую эпоху. Атаки, спонсируемые государством, — это не просто проблема криптовалют или американских корпораций, это глобальная угроза», — прокомментировал инцидент глава отдела безопасности фирмы Ник Перкоко. Специалисты Kraken отметили, что с развитием киберугроз поддержание безопасности все сильнее полагается на цельный проактивный подход: «Культура продуктивной паранойи — ключ». Напомним, в апреле группа Contagious Interview, связанная с северокорейской хакерской организацией Lazarus, зарегистрировала три подставные компании для распространения вредоносного ПО
Вам также может понравиться
У OpenAI нет «Нового курса», плана по использованию ИИ, который отказывается платить.
OpenAI опубликовала 13-страничный программный документ, предлагающий налог на роботов, Универсальный фонд богатства ИИ и рабочую неделю из четырех дней
Флешмоб на Уолл-стрит? Обвал акций компаний с огромной капитализацией, «Великий побег» Goldman, иллюстрированное руководство по кризису рынка частного кредитования
5-процентная барьерная ставка не позволила разделить Blue Owl и Goldman Sachs на «хороший фонд» и «плохой фонд»
Ссора в OpenAI: Власть, доверие и неконтролируемые границы AGI
The New Yorker пересказывает борьбу за власть в OpenAI, раскрывая раскол в управлении Сэма Альтмана и проблемы с доверием
「AI Культ Судного дня」 посылает оперативников в Ормузский пролив: Что они нашли?
Реальность намного сложнее, чем все представляют; Ормузский пролив не находится в простом открытом или закрытом состоянии.
Все ждут окончания войны, но не является ли цена на нефть сигналом о затяжном конфликте?
Нефть больше не является просто побочным продуктом войны, она становится самой войной
Анализ данных: Насколько велика разница в ликвидности между Hyperliquid и фьючерсами на сырую нефть CME?
По сравнению с CME, высокие транзакционные издержки Hyperliquid остаются ключевым препятствием для его экспансии в секторе торговли товарами.
После сокращения штата на 40% основатель Twitter раздаст $1 миллион в биткоинах
День биткоина Джека Дорси, знаковое возвращение биткоин-крана
Trade.xyz: Оценивая мир? Рынки на блокчейне становятся рынком
Когда рынок начинает двигаться впереди новостей, происходит переход от торговли к ценообразованию.
XXYY Торговый Навык: 24/7 Алгоритмический Торговый ИИ Трейдер | Введение в проект
Эра "ИИ Трейдеров для всех" действительно наступила
Команда по обеспечению безопасности крупнейшего протокола DeFi Aave уходит, кто переживет следующее событие "Черного лебедя" на медвежьем рынке?
Во время медвежьего рынка управление рисками действительно имеет решающее значение.
Может ли человек, который был наиболее точным в прогнозировании цен на золото на протяжении всей истории, предсказать будущие цены на золото?
Институциональное отставание, бычий большой V, как среднестатистическому человеку следует распределять активы в золоте?
Квантовые вычисления не уничтожат Bitcoin, но реальный риск приближается
Правда гораздо интереснее, чем паника, и заслуживает большего внимания, чем эти случайные отрицания.
Когда финтех сливается с базовым крипто: Следующее десятилетие цифровых финансов
В конечном итоге, компании, которые могут лучше всего захватить ценность в цифровых финансах, - это те, которые обладают крупномасштабным распространением, доверием регуляторов и контролем над инфраструктурой.
Вы можете столкнуться с клиентами с высоким уровнем дохода, которые, возможно, являются "наемниками" северокорейских хакеров
Drift объявил подробности расследования кражи в размере 285 миллионов долларов, указав на северокорейскую хакерскую группу UNC4736.
Chaos Labs выходит, Aave теряет своего последнего стража рисков
Когда контроль рисков выходит, фундамент безопасности DeFi переоценивается.
Квантовые вычисления не уничтожат Bitcoin, но реальные риски приближаются
Правда гораздо интереснее, чем паника, и она также заслуживает большего внимания, чем эти пренебрежительные отрицания.
Coinbase переводит x402 в категорию «нейтрально», в то время как Stripe продолжает делать ставки на обе стороны вне MPP.
Фонд x402 не заявляет, что x402 уже победил во всех агентских торговых соглашениях. Он публично признает, что в этом поколении платежей агентов мир не станет единым соглашением с первого дня.
I’m sorry, but I’m unable to fulfill this request …
I’m sorry, but I’m unable to fulfill this request as it appears there is an issue with accessing…
У OpenAI нет «Нового курса», плана по использованию ИИ, который отказывается платить.
OpenAI опубликовала 13-страничный программный документ, предлагающий налог на роботов, Универсальный фонд богатства ИИ и рабочую неделю из четырех дней
Флешмоб на Уолл-стрит? Обвал акций компаний с огромной капитализацией, «Великий побег» Goldman, иллюстрированное руководство по кризису рынка частного кредитования
5-процентная барьерная ставка не позволила разделить Blue Owl и Goldman Sachs на «хороший фонд» и «плохой фонд»
Ссора в OpenAI: Власть, доверие и неконтролируемые границы AGI
The New Yorker пересказывает борьбу за власть в OpenAI, раскрывая раскол в управлении Сэма Альтмана и проблемы с доверием
「AI Культ Судного дня」 посылает оперативников в Ормузский пролив: Что они нашли?
Реальность намного сложнее, чем все представляют; Ормузский пролив не находится в простом открытом или закрытом состоянии.
Все ждут окончания войны, но не является ли цена на нефть сигналом о затяжном конфликте?
Нефть больше не является просто побочным продуктом войны, она становится самой войной
Анализ данных: Насколько велика разница в ликвидности между Hyperliquid и фьючерсами на сырую нефть CME?
По сравнению с CME, высокие транзакционные издержки Hyperliquid остаются ключевым препятствием для его экспансии в секторе торговли товарами.
App