- Kết quả đến từ cuộc điều tra kéo dài sáu tháng của ETH Rangers do các nhà nghiên cứu bảo mật độc lập thực hiện.
- Nhiều nhân viên Triều Tiên đã nhận được việc làm lập trình viên từ xa bằng cách sử dụng danh tính giả mạo.
- Cuộc điều tra cũng thu hồi hoặc đóng băng hơn 5,8 triệu đô la và phát hiện hơn 785 lỗ hổng bảo mật.
Một cuộc điều tra bảo mật được hỗ trợ bởi Ethereum Foundation đã phát hiện khoảng 100 nhân viên IT Triều Tiên đã thâm nhập vào các công ty Web3 bằng cách sử dụng danh tính giả mạo, làm dấy lên mối lo ngại mới về các lỗ hổng trong ngành Crypto.
Những phát hiện này đến từ một cuộc điều tra kéo dài sáu tháng trong khuôn khổ ETH Rangers, một chương trình tài trợ hỗ trợ các nhà nghiên cứu bảo mật độc lập.
Theo thông tin hiện có, khoảng 100 cá nhân có liên quan đến Triều Tiên đã được phát hiện làm việc tại khoảng 53 dự án Web3 và Crypto, nhiều người trong số họ đã nhận được việc làm lập trình viên từ xa bằng cách sử dụng danh tính giả mạo.
Cuộc điều tra được thực hiện bởi một nhóm độc lập có tên Ketman Project, chuyên phát hiện danh tính giả mạo trực tuyến và hành vi đáng ngờ của các lập trình viên. Các nhà nghiên cứu đã liên hệ với các nhóm bị ảnh hưởng, cảnh báo rằng họ có thể đã vô tình thuê những nhân viên liên quan đến một chính phủ nước ngoài.
Để thâm nhập, các nhân viên này đã sử dụng các chiến thuật tiên tiến, xây dựng hồ sơ lập trình viên trông hợp pháp trên GitHub và các trang web freelance, vượt qua phỏng vấn và quá trình giới thiệu, sau đó có được quyền truy cập vào hệ thống nội bộ, mã nguồn và có khả năng cả các quỹ.
Loại thâm nhập này lợi dụng một đặc điểm quan trọng của Web3, đó là thuê nhân viên từ xa từ bất kỳ đâu trên thế giới, thường với rất ít kiểm tra danh tính.
Ngoài việc chỉ tìm ra những kẻ thâm nhập, chương trình ETH Rangers còn thu hồi hoặc đóng băng hơn 5,8 triệu đô la, phát hiện hơn 785 lỗ hổng trong các hệ thống Crypto, thực hiện hàng chục phản ứng sự cố tích cực và tiếp cận hơn 209,000 người với các bài đăng nâng cao nhận thức về mối đe dọa và điều tra.
Triều Tiên và Web3
Triều Tiên từ lâu đã dựa vào các hoạt động mạng để đánh cắp Crypto, gian lận, né tránh các lệnh trừng phạt và tài trợ cho các chương trình nhà nước.
Một trong những nhóm khét tiếng nhất liên quan đến những nỗ lực này là Lazarus Group, có liên quan đến nhiều vụ khai thác Crypto nổi bật. Hàng nghìn nhân viên IT Triều Tiên được cho là đang đóng quân trên toàn thế giới, sử dụng ID giả để nhận việc làm từ xa, thâm nhập vào các công ty và gửi tiền về cho chế độ.
Các công ty Crypto và Web3 đặc biệt gặp rủi ro vì họ thuê nhân viên từ xa, thường không xác minh danh tính chặt chẽ, di chuyển nhanh và cho nhân viên quyền truy cập trực tiếp vào tài sản kỹ thuật số và hệ thống tài chính.
Không giống như các công ty truyền thống, nhiều dự án Crypto không có kiểm tra ID nhân viên chặt chẽ, hệ thống bảo mật trưởng thành hoặc kiểm soát tập trung. Tất cả những điều này giúp tội phạm mạng dễ dàng xâm nhập mà không bị phát hiện.
Liên quan: CTO của Ledger nghi ngờ Triều Tiên đứng sau vụ hack Drift Protocol trị giá 280 triệu đô la
Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này chỉ nhằm mục đích thông tin và giáo dục. Bài viết không cấu thành tư vấn tài chính hoặc tư vấn dưới bất kỳ hình thức nào. Coin Edition không chịu trách nhiệm về bất kỳ tổn thất nào phát sinh do sử dụng nội dung, sản phẩm hoặc dịch vụ được đề cập. Độc giả nên thận trọng trước khi thực hiện bất kỳ hành động nào liên quan đến công ty.
Nguồn: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
