Empfohlen

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
Registrieren
BTCC / BTCC Square / CryptopolitanDE /
Kraken enthüllt: Nordkorea-affinier Hacker tarnte sich als Bewerber, um Unternehmen zu infiltrieren

Kraken enthüllt: Nordkorea-affinier Hacker tarnte sich als Bewerber, um Unternehmen zu infiltrieren

Author:
CryptopolitanDE
Published:
2025-05-02 09:21:20
10
1

Kraken sagt, dass der von Nordkorea unterstützte Hacker als Bewerber für die Infiltration von Unternehmen ausgesetzt war

Die Kryptobörse Kraken deckt auf, wie eine mutmaßlich von Nordkorea unterstützte Hackergruppe versuchte, sich als Jobbewerber in Unternehmen einzuschleusen. Ein dreister Move – aber leider kein Einzelfall in der Wildwest-Ära der Cybersicherheit.

Die Taktik: Getarnt als harmlose Tech-Talente bewarben sich die Angreifer gezielt bei Firmen mit Zugang zu sensiblen Finanzdaten. Ein perfider Plan, der zeigt, wie dreist staatlich unterstützte Cyberkriminalität mittlerweile agiert.

Während traditionelle Banken noch mit Compliance-Checklisten beschäftigt sind, kämpft die Crypto-Branche bereits mit geopolitischen Cyberkriegen. Ironie des Kapitalismus: Die gleichen Regulierungen, die Krypto-Unternehmen oft als ‚übermäßig‘ kritisieren, könnten sie jetzt vor solchen Angriffen schützen.

Kraken verwendet Verstoßdaten und E trac, um den Vorgang freizulegen

Der Antragsteller hatte eine E -Mail eingereicht, in der eine zuvor von den Kontakten der Kryptoindustrie mitgewiesen wurde, die gewarnt hatten, dass die Hacker -Einheiten Nordkoreas aktiv für Unternehmen in diesem Sektor gelten. Nach der Bestätigung des Spiels stellte das interne rote Team von Kraken eine tiefere Untersuchung mit OSINT -Techniken ein, um Verstoßaufzeichnungen und Daten mit dem E -Mail -Konto zu analysieren.

Diese Suche entdeckte ein breiteres Netzwerk von gefälschten Ident-Ities. Die Person hinter der Anwendung hatte mehrere Aliase geschaffen, von denen einige bereits bei anderen Unternehmen eingestellt worden waren. Das Team fand Arbeit E -Mails, die an diese gefälschten Namen gebunden waren.

Einer von ihnen gehörte jemandem auf einer internationalen Sanktionsliste als bekannter ausländischer Agent. Der gefälschte Lebenslauf wurde mit einem Github -Konto mit einer verletzten E -Mail verbunden, und die eingereichte ID erschien geändert. Der Kandidat verwendete Remote Colocated Mac -Desktops und leitete den gesamten Datenverkehr über ein VPN - ein Setup, das für den Verbergen des eigentlichen Standorts entwickelt wurde.

Kraken sagte, der Ausweis stamme wahrscheinlich von einem zweijährigendent. Zu diesem Zeitpunkt hatte das Sicherheitsteam genügend Beweise, um den Antragsteller Teil einer Infiltrationskampagne auf Staatsebene zu berücksichtigen-nicht als Solo-Betrüger.

Kraken führt durch einen Interviewprozess eine vollständige Stacheloperation durch

Anstatt die Kommunikation abzuschneiden, haben die Rekrutierungs- und Sicherheitsteams von Kraken den Prozess vorangetrieben. Der Antragsteller wurde durch verschiedene Runden bewegt, einschließlich Infosec -Fähigkeiten unddent.

Das letzte Interview umfasste Krakens Chief Security Officer Nick Percoco, der den Kandidaten mit einer Gruppe anderer Mitarbeiter für das, was das Unternehmen als „Chemie -Interview“ bezeichnete, traf.

Während dieses Anrufs haben Nick und sein Team die Überprüfung in das Gespräch eingefügt. Sie baten den Beschwerdeführer, seinen Standort zu bestätigen, einen staatlichen Ausweis zu zeigen und lokale Restaurants in der Stadt zu benennen, in der sie behaupteten, zu leben. Der Antragsteller konnte nicht mithalten.

Sie zögerten, gaben unklare Antworten und fehlten grundlegende Fragen zu ihrer eigenen mutmaßlichen Heimatstadt. Die Leistung brach unter Druck zusammen und enthüllte, dass der Antragsteller keine wirkliche Kenntnis des von ihnen behaupteten Ortes oder derdentverwendeten.

Am Ende des Interviews sagte Kraken, es sei klar, dass dies kein echter Bewerber sei. Es war ein im Ausland unterstützter Betrüger, der mit einer gefälschten I-dentversuchte, Insider-Zugang zum Kryptounternehmen zu erhalten.

Nick bestätigte, dass die Inci-dent in einer öffentlichen Erklärung sagte und sagte: „Nicht vertrauen, verifizieren. Dieses Kernkrypto-Prinzip ist im digitalen Zeitalter relevanter denn je.

Kraken sagte, sie würden die vollständigen Details des Falles veröffentlichen, um andere Krypto -Unternehmen zu warnen, dass traditionelle Einstellungspipelines jetzt von ausländischen Regierungen als Infiltrationsinstrumente verwendet werden. Der Austausch stellte außerdem fest, dass Nordkorea-gebundene Hacker im Jahr 2024 von Kryptounternehmen über 650 Millionen US-Dollar gestohlen hatten, wobei Bewerbungsaktien zu einem neuen Trend wurden.

Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass machen Speichern Sie Ihren Platz

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice
Soziale Medien

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved