自选
我的自选
查看全部
市值 价格 24h%
20.00% 80.00%
看涨
看跌

热门币种

更多
市值 价格 过去7天

BTC

$1.92万亿
$96930.36
0.66%

ETH

$2211.01亿
$1836.98
0.6%

XRP

$1293.53亿
$2.2164
0.93%

BNB

$841.90亿
$597.67
0.93%

SOL

$777.50亿
$150.36
0.84%

DOGE

$269.34亿
$0.18123
1.17%

ADA

$248.64亿
$0.7071
0.07%

TRX

$233.48亿
$0.246
1.2%

SUI

$115.02亿
$3.4548
6.64%

WBTC

$101.23亿
$96934.14
0.75%

LINK

$95.61亿
$14.58
2.47%

AVAX

$88.50亿
$21.28
0.75%

XLM

$85.16亿
$0.2768
0.57%

LEO

$81.97亿
$8.913
0.12%

SHIB

$78.78亿
$0.00001344
1.54%

TON

$78.72亿
$3.175
0.25%

HBAR

$78.23亿
$0.18564
1.81%

BCH

$73.19亿
$369.8
0.54%

LTC

$67.31亿
$88.81
1.88%

DOT

$65.66亿
$4.188
0.5%

Kraken交易所揭露疑似朝鲜求职者渗透企图

2025-05-02 10:15:54

加密货币交易所Kraken的常规面试演变成了一场秘密调查

在加密货币交易所Kraken的一次例行工作面试中,一位求职者因疑似朝鲜特工而引发怀疑。Kraken并未立即终止面试流程,而是选择继续面试,以收集有关其使用策略的更多信息。

从标准招聘到情报收集

最初,这只是一个标准的远程工程职位招聘流程,但最终升级为Kraken所称的“情报收集行动”。该公司在一篇博客文章中表示,朝鲜近年来对加密货币和科技公司的渗透企图变得更加激进,将这一行业视为有利可图的目标。

通过在内部安插特工,朝鲜政权可以获得敏感数据,并可能部署勒索软件或恶意代码。远程工作和全球招聘实践使得此类行动更容易隐藏。此外,朝鲜还被指控创建虚假的美国加密货币公司以针对开发者。

面试中的可疑迹象

对于Kraken来说,可疑迹象立即显现。求职者在最初的视频通话中使用了一个与简历上不符的名字,并在对话过程中更改了名字。该人似乎还在不同声音之间切换,表明可能有人在实时指导。

Kraken指出,它已从合作伙伴那里获得了有关朝鲜特工申请加密货币公司工作的情报。求职者使用的一个电子邮件地址与行业来源标记的地址相符。

深入调查与发现

内部调查将该电子邮件与一个更大的别名网络联系起来,其中一些别名已经在其他公司获得了工作。一个身份与受制裁的外国特工有关。

简历上列出的GitHub个人资料与之前数据泄露中暴露的电子邮件相关联。在面试过程中提交的身份证件似乎是伪造的,并可能使用了之前身份盗窃案件中的被盗信息。

求职者使用了一个通过VPN访问的共置远程Mac桌面,以掩盖其位置。

最终面试与验证

在与Kraken首席安全官Nick Percoco及其他团队成员的最终面试中,Kraken引入了即兴验证请求,例如出示政府身份证、验证居住城市以及命名当地餐馆。

“在这一点上,求职者崩溃了。慌乱且措手不及,他们在基本验证测试中挣扎,无法令人信服地回答有关其居住城市或国籍的实时问题,”Kraken表示。

结论与警示

不出所料,Kraken最终决定不继续聘用该求职者。该公司表示,这一经历强调了组织需要保持警惕,以应对复杂的、国家支持的渗透企图。

“不要信任,要验证。这一核心加密原则在数字时代比以往任何时候都更加重要,”Percoco说。“国家支持的攻击不仅仅是加密货币或美国公司的问题——它们是一个全球性威胁。”

展开阅读全文
更多新闻

免责声明:本网站所有内容均来源于第三方平台。百亿网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿网不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

违法与不良信息、未成年人保护 举报邮箱:service@baiyi.com 网上有害信息举报

琼ICP备2025052731号-1 Copyright 百亿财经 版权所有

服务协议 隐私协议