Kraken揭發北韓駭客偽裝成工程師應徵者試圖進入公司
Kraken發現一名北韓駭客偽裝成工程師應徵者,試圖進入公司。該交易所並未立即通報當局,而是啟動了一項內部行動,在面試過程中收集應徵者的情報。這一發現於5月1日由Kraken的官方部落格發布。
最初,Kraken將該應徵視為例行的招聘程序。應徵者申請的是該交易所的工程師職位。然而,在與應徵者的互動初期,開始出現疑點。Kraken表示,該公司事先從業界夥伴處收到警告,指出有類似的職位申請可能涉及北韓間諜。
隨著面試進行,該團隊啟動了特定的驗證步驟,以確認應徵者的身份。這些步驟包括要求提供政府發行的身份證明,並詢問應徵者的所在地。此外,應徵者還被要求列舉他所聲稱居住城市的當地餐廳。這些問題旨在實時評估該人背景的真實性。
根據Kraken的說法,該應徵者未能準確回答其中幾個問題。對該地區的基本問題無法作出回答,進一步加劇了疑慮。面試結束時,團隊確定該人並非其所聲稱的身份。
Kraken強調,這一事件與加密領域日益增長的安全問題相符。該公司表示,已有多家企業向他們通報類似的威脅,並指出這些駭客正申請區塊鏈和加密貨幣相關公司的職位。
該公司內部的調查結果與業界對內部威脅的關注相符。根據TechCrunch的報導,北韓駭客在2023年竊取了超過6.5億美元的資金。據報導,許多這些攻擊使用了被僱用的IT專業人員,以假身份滲透安全網絡。
Kraken提到了與Lazarus集團相關的高調網絡攻擊。Lazarus集團是一個駐北韓的駭客組織,該集團被指控策劃了迄今為止最大的加密貨幣黑客攻擊。Bybit的資安漏洞事件導致了超過15億美元的損失,並被歸因於北韓駭客的行為。
在Kraken的面試中,該團隊據報導引入了雙重身份驗證提示,以迷惑應徵者。其目的是觀察應徵者在壓力下的反應及技術行為。
這些策略進一步確認了該人試圖滲透交易所的內部系統。Kraken在驗證這一欺詐企圖後結束了面試。此案件促使加密貨幣領域對招聘相關威脅的關注度不斷提高。
標籤:加密市場 Kraken Lazarus集團 北韓