گزارش بنیاد اتریوم از شناسایی ۱۰۰ نیروی نفوذی کره شمالی در پروژههای ارز دیجیتال!
تحقیقات ششماههی پروژه «کتمن» که با حمایت مالی بنیاد اتریوم انجام شده است، پرده از نفوذ گسترده و نگرانکننده نیروهای عملیاتی کره شمالی در دنیای وب ۳ برداشته است. این بررسیها نشان میدهد که حدود ۱۰۰ متخصص حوزه IT وابسته به دولت کره شمالی با استفاده از هویتهای جعلی موفق شده بودند در بیش از ۵۰ پروژه ارز دیجیتال استخدام شوند و به کدهای حساس دسترسی پیدا کنند.
این نفوذگران که با گروههای هکری بدنامی چون «لازاروس» در ارتباط هستند، از روشهای سادهای مانند عکسهای پروفایل تکراری یا ناهماهنگی زبان سیستم با ملیت ادعاییشان استفاده میکردند تا در تیمهای توسعهدهنده رخنه کنند. اهمیت این کشف زمانی مشخص میشود که بدانیم این گروهها در دهه گذشته مسئول سرقت میلیاردها دلار دارایی دیجیتال بودهاند. در پاسخ به این تهدید، محققان ابزارهای شناسایی جدیدی را بهصورت متنباز منتشر کردهاند تا پروژهها بتوانند با دقت بیشتری نیروهای دورکار خود را احراز هویت کنند. این گزارش هشدار میدهد که امنیت در دنیای رمزارزها دیگر تنها به کدهای فنی محدود نیست، بلکه نظارت دقیق بر فرآیند استخدام و بررسی سوابق افراد، اکنون به یکی از اصلیترین ارکان دفاعی در برابر حملات سایبری و تحریمهای بینالمللی تبدیل شده است.
دیدگاه خود را ثبت کنید