资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
朝鲜黑客伪装求职渗透加密货币交易所
近日,一家加密货币交易所披露,一名受朝鲜支持的黑客试图通过求职方式渗透其系统。该求职者伪装成工程师,在面试过程中被识破。交易所的安全团队对求职者的身份和数字轨迹进行了全面调查,发现招聘过程已演变成一场情报行动。
异常迹象引发警惕
据该交易所透露,这起事件发生在常规招聘过程中。当求职者在首次电话面试中提供的姓名与简历不符,随后又迅速更正时,情况开始变得可疑。此外,面试过程中求职者的声音多次变化,招聘人员怀疑有人在实时指导。
数字追踪揭露真相
求职者提交的电子邮件地址与加密货币行业联系人此前标记的地址一致,这些联系人曾警告朝鲜黑客组织正在积极申请该行业的职位。确认匹配后,交易所的内部红队使用开源情报技术对与该电子邮件账户相关的泄露记录和数据进行了深入调查。
调查发现了一个更广泛的虚假身份网络。求职者创建了多个别名,其中一些已被其他公司聘用。团队发现了与这些假名相关的工作电子邮件。其中一个假名属于国际制裁名单上的已知外国特工。虚假简历与一个被入侵的GitHub账户相关联,提交的身份证件似乎经过篡改。求职者使用远程Mac桌面,并通过VPN路由所有流量,这种设置旨在隐藏其真实位置。
精心设计的面试陷阱
交易所没有立即切断联系,而是继续推进招聘流程。求职者经历了多轮面试,包括信息安全技能评估和身份验证。最后一轮面试由首席安全官Nick Percoco主持,公司称之为"化学面试"。
在面试过程中,Nick及其团队插入了验证提示。他们要求求职者确认其位置,出示政府身份证件,并说出其声称居住城市的当地餐馆名称。求职者无法应对,犹豫不决,给出模糊的答案,甚至无法回答关于其所谓家乡的基本问题。在压力下,求职者的表现崩溃,暴露出对其声称的位置和使用的身份一无所知。
全球性威胁的警示
面试结束后,交易所确认这不是一个真正的求职者,而是一个使用虚假身份试图获取加密货币公司内部访问权限的外国支持者。Nick在公开声明中确认了这一事件,并强调:"不要轻信,要验证。这一核心加密原则在数字时代比以往任何时候都更加重要。国家支持的攻击不仅仅是加密货币或美国公司的问题——它们是一个全球性威胁。任何处理价值的个人或企业都是目标,而抵御这些攻击的能力始于操作层面的准备。"
交易所表示,他们公布此案的完整细节是为了警告其他加密货币公司,传统招聘渠道现在正被外国政府用作渗透工具。交易所还指出,与朝鲜有关的黑客在2024年从加密货币公司窃取了超过6.5亿美元,求职申请计划已成为一种新趋势。
