Inquérito sobre a infiltração de trabalhadores de TI da Coreia do Norte no setor de Ativos de criptografia
A contratação involuntária de trabalhadores de TI norte-coreanos por empresas de ativos de criptografia é mais comum do que se imagina. Vários projetos de blockchain conhecidos, como Cosmos Hub, Injective, ZeroLend, Fantom, Sushi e Yearn Finance, já contrataram, sem saber, funcionários de TI da Coreia do Norte. Esses funcionários utilizam identidades falsas para passar com sucesso em entrevistas e investigações de antecedentes, apresentando experiências de trabalho que parecem reais.
Em países como os Estados Unidos, que impõem sanções à Coreia do Norte, empregar trabalhadores norte-coreanos é ilegal. Isso também traz riscos de segurança, pois várias empresas sofreram ataques de hackers após contratar trabalhadores de TI da Coreia do Norte. O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão se esforçando para filtrar essas pessoas." Ele mesmo contratou acidentalmente dois trabalhadores de TI norte-coreanos em 2021 para ajudar no desenvolvimento da blockchain Cosmos Hub.
As formas de infiltração dos trabalhadores de TI da Coreia do Norte incluem:
Usar documentos e currículos cuidadosamente falsificados, através da investigação de antecedentes da empresa.
Exibir um impressionante histórico de contribuições de código em plataformas como o GitHub.
Desligar a câmara de rede, às vezes várias pessoas fingem ser um funcionário.
O horário de trabalho não corresponde à localização declarada.
Alterar frequentemente o endereço de pagamento e a identidade online.
Muitas empresas afirmam que a capacidade de trabalho dos funcionários norte-coreanos varia. Algumas pessoas apenas "enganaram alguns meses de salário", enquanto outras têm habilidades técnicas muito fortes.
Os empregadores muitas vezes só percebem alguns sinais anormais após o fato, como a inconsistência no sotaque dos funcionários, ruídos de fundo estranhos, etc. Mas devido ao trabalho remoto ser comum, esses sinais não levantaram suspeitas na altura.
Além dos riscos legais, a contratação de trabalhadores de TI da Coreia do Norte também levanta questões éticas. Segundo relatos, eles podem reter apenas 10-30% do salário, enquanto o restante é entregue ao governo.
Várias empresas que foram atacadas por hackers descobriram que os ataques estavam relacionados a trabalhadores de TI da Coreia do Norte que haviam sido contratados anteriormente. Em 2021, a plataforma Sushi MISO foi roubada no valor de 3 milhões de dólares, relacionada a dois desenvolvedores norte-coreanos.
Em geral, os trabalhadores de TI da Coreia do Norte penetraram profundamente na indústria de ativos de criptografia, trazendo riscos legais e de segurança para as empresas. As empresas de criptografia precisam estar atentas e reforçar as investigações de antecedentes para evitar a contratação inadvertida de funcionários norte-coreanos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
6
Compartilhar
Comentário
0/400
OffchainOracle
· 18h atrás
Caramba, o dinheiro está a chegar demasiado rápido!
Ver originalResponder0
faded_wojak.eth
· 18h atrás
Outra onda de fazer as pessoas de parvas chegou...
Ver originalResponder0
NFT_Therapy
· 18h atrás
A velha fábrica veio infiltrar-se.
Ver originalResponder0
FromMinerToFarmer
· 18h atrás
呵 idiotas都要卷起来了
Ver originalResponder0
AlwaysMissingTops
· 18h atrás
O dia todo a fazer figura de estilo e a parecer sério.
Trabalhadores de TI da Coreia do Norte infiltram-se na indústria de encriptação, vários projetos conhecidos foram alvos.
Inquérito sobre a infiltração de trabalhadores de TI da Coreia do Norte no setor de Ativos de criptografia
A contratação involuntária de trabalhadores de TI norte-coreanos por empresas de ativos de criptografia é mais comum do que se imagina. Vários projetos de blockchain conhecidos, como Cosmos Hub, Injective, ZeroLend, Fantom, Sushi e Yearn Finance, já contrataram, sem saber, funcionários de TI da Coreia do Norte. Esses funcionários utilizam identidades falsas para passar com sucesso em entrevistas e investigações de antecedentes, apresentando experiências de trabalho que parecem reais.
Em países como os Estados Unidos, que impõem sanções à Coreia do Norte, empregar trabalhadores norte-coreanos é ilegal. Isso também traz riscos de segurança, pois várias empresas sofreram ataques de hackers após contratar trabalhadores de TI da Coreia do Norte. O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão se esforçando para filtrar essas pessoas." Ele mesmo contratou acidentalmente dois trabalhadores de TI norte-coreanos em 2021 para ajudar no desenvolvimento da blockchain Cosmos Hub.
As formas de infiltração dos trabalhadores de TI da Coreia do Norte incluem:
Usar documentos e currículos cuidadosamente falsificados, através da investigação de antecedentes da empresa.
Exibir um impressionante histórico de contribuições de código em plataformas como o GitHub.
Desligar a câmara de rede, às vezes várias pessoas fingem ser um funcionário.
O horário de trabalho não corresponde à localização declarada.
Alterar frequentemente o endereço de pagamento e a identidade online.
Muitas empresas afirmam que a capacidade de trabalho dos funcionários norte-coreanos varia. Algumas pessoas apenas "enganaram alguns meses de salário", enquanto outras têm habilidades técnicas muito fortes.
Os empregadores muitas vezes só percebem alguns sinais anormais após o fato, como a inconsistência no sotaque dos funcionários, ruídos de fundo estranhos, etc. Mas devido ao trabalho remoto ser comum, esses sinais não levantaram suspeitas na altura.
Além dos riscos legais, a contratação de trabalhadores de TI da Coreia do Norte também levanta questões éticas. Segundo relatos, eles podem reter apenas 10-30% do salário, enquanto o restante é entregue ao governo.
Várias empresas que foram atacadas por hackers descobriram que os ataques estavam relacionados a trabalhadores de TI da Coreia do Norte que haviam sido contratados anteriormente. Em 2021, a plataforma Sushi MISO foi roubada no valor de 3 milhões de dólares, relacionada a dois desenvolvedores norte-coreanos.
Em geral, os trabalhadores de TI da Coreia do Norte penetraram profundamente na indústria de ativos de criptografia, trazendo riscos legais e de segurança para as empresas. As empresas de criptografia precisam estar atentas e reforçar as investigações de antecedentes para evitar a contratação inadvertida de funcionários norte-coreanos.