Kraken sagt, dass der von Nordkorea unterstützte Hacker als Bewerber für die Infiltration von Unternehmen ausgesetzt war

Ein von Nordkorea unterstützter Hacker versuchte, einen Job bei Kraken zu bekommen, um auf die Systeme des Unternehmens zuzugreifen, wie die Börse am Donnerstag bekannt gegeben hat.Der Antragsteller posierte als Ingenieur und wurde mitten im Interview erwischt, nachdem die Sicherheitsteams von Kraken dent Ity und des digitalen Trails der Person durchgeführt hatten. Das Unternehmen sagte, der Einstellungsprozess sei zu einem Geheimdienstbetrieb geworden, als die roten Fahnen zu zeigen begannen.Laut Kraken kam der Versuch der Bewerbung während eines Routine -Rekrutierungsprozesses. Die Situation wurde jedoch ernst, als der Kandidat während des ersten Anrufs einen anderen Namen gab als der in ihrem Lebenslauf und korrigierte ihn dann schnell. Die Stimme der Person hat sich auch während des Interviews mehrmals bewegt und die Personalvermittler zu der Annahme veranlasst, dass jemand anderes sie live trainiert hat.Kraken verwendet Verstoßdaten und E trac, um den Vorgang freizulegenDer Antragsteller hatte eine E -Mail eingereicht, in der eine zuvor von den Kontakten der Kryptoindustrie mitgewiesen wurde, die gewarnt hatten, dass die Hacker -Einheiten Nordkoreas aktiv für Unternehmen in diesem Sektor gelten. Nach der Bestätigung des Spiels stellte das interne rote Team von Kraken eine tiefere Untersuchung mit OSINT -Techniken ein, um Verstoßaufzeichnungen und Daten mit dem E -Mail -Konto zu analysieren.Diese Suche entdeckte ein breiteres Netzwerk von gefälschten Ident-Ities. Die Person hinter der Anwendung hatte mehrere Aliase geschaffen, von denen einige bereits bei anderen Unternehmen eingestellt worden waren. Das Team fand Arbeit E -Mails, die an diese gefälschten Namen gebunden waren.Einer von ihnen gehörte jemandem auf einer internationalen Sanktionsliste als bekannter ausländischer Agent. Der gefälschte Lebenslauf wurde mit einem Github -Konto mit einer verletzten E -Mail verbunden, und die eingereichte ID erschien geändert. Der Kandidat verwendete Remote Colocated Mac -Desktops und leitete den gesamten Datenverkehr über ein VPN - ein Setup, das für den Verbergen des eigentlichen Standorts entwickelt wurde.Kraken sagte, der Ausweis stamme wahrscheinlich von einem zweijährigendent. Zu diesem Zeitpunkt hatte das Sicherheitsteam genügend Beweise, um den Antragsteller Teil einer Infiltrationskampagne auf Staatsebene zu berücksichtigen-nicht als Solo-Betrüger.Kraken führt durch einen Interviewprozess eine vollständige Stacheloperation durchAnstatt die Kommunikation abzuschneiden, haben die Rekrutierungs- und Sicherheitsteams von Kraken den Prozess vorangetrieben. Der Antragsteller wurde durch verschiedene Runden bewegt, einschließlich Infosec -Fähigkeiten unddent.Das letzte Interview umfasste Krakens Chief Security Officer Nick Percoco, der den Kandidaten mit einer Gruppe anderer Mitarbeiter für das, was das Unternehmen als „Chemie -Interview“ bezeichnete, traf.Während dieses Anrufs haben Nick und sein Team die Überprüfung in das Gespräch eingefügt. Sie baten den Beschwerdeführer, seinen Standort zu bestätigen, einen staatlichen Ausweis zu zeigen und lokale Restaurants in der Stadt zu benennen, in der sie behaupteten, zu leben. Der Antragsteller konnte nicht mithalten.Sie zögerten, gaben unklare Antworten und fehlten grundlegende Fragen zu ihrer eigenen mutmaßlichen Heimatstadt. Die Leistung brach unter Druck zusammen und enthüllte, dass der Antragsteller keine wirkliche Kenntnis des von ihnen behaupteten Ortes oder derdentverwendeten.Am Ende des Interviews sagte Kraken, es sei klar, dass dies kein echter Bewerber sei. Es war ein im Ausland unterstützter Betrüger, der mit einer gefälschten I-dentversuchte, Insider-Zugang zum Kryptounternehmen zu erhalten.Nick bestätigte, dass die Inci-dent in einer öffentlichen Erklärung sagte und sagte: „Nicht vertrauen, verifizieren. Dieses Kernkrypto-Prinzip ist im digitalen Zeitalter relevanter denn je.Kraken sagte, sie würden die vollständigen Details des Falles veröffentlichen, um andere Krypto -Unternehmen zu warnen, dass traditionelle Einstellungspipelines jetzt von ausländischen Regierungen als Infiltrationsinstrumente verwendet werden. Der Austausch stellte außerdem fest, dass Nordkorea-gebundene Hacker im Jahr 2024 von Kryptounternehmen über 650 Millionen US-Dollar gestohlen hatten, wobei Bewerbungsaktien zu einem neuen Trend wurden.Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass machen Speichern Sie Ihren Platz