Kraken предотврати опит за крипто измама

Kraken наскоро предотврати опит за проникване от севернокорейски хакер, маскиран като кандидат за работа.

Това, което започна като обикновен процес на набиране на персонал, бързо предизвика подозрения, когато един кандидат подаде несъответстващи данни за самоличността си и изглеждаше, че е насочван в реално време по време на интервюто, променяйки гласа си по време на разговора. Зад кулисите екипът за сигурност на Kraken сигнализира за поведението и започна тихо разследване.

Ситуацията ескалира, когато един от имейлите на кандидата съвпада с списък, споделен между крипто компании – адреси, за които се подозира, че са свързани със санкционирани севернокорейски лица. По-задълбочено разследване разкрива обширна мрежа от фалшиви самоличности, използвани за кандидатстване за работа в цялата индустрия, някои от които вече са проникнали през защитата на компаниите.

Вместо да отхвърли кандидата направо, Kraken го прекара през няколко етапа на интервюта, умишлено печелейки време, за да събере информация. Капанът бе заложен по време на последния разговор с главния директор по сигурността на борсата. Серия от въпроси за проверка на живо – вариращи от локация до потвърждаване на самоличността – оставиха кандидата в затруднение и в крайна сметка разкриха измамата.

Прочетете още:

Хакерът на Mango Markets е осъден по няколко обвинения

Докладът на Kraken подчерта, че заплахите за киберсигурността вече достигат далеч отвъд традиционните полета за атака. В ерата на персонализираните профили, създадени от изкуствен интелект, и социалното инженерство, дори входящата поща на отдела по човешки ресурси се превърна в потенциален вектор за компрометиране.

По-късно Kraken потвърди, че въпросният индивид е свързан с по-широки операции на Северна Корея, които се оценяват на над $650 милиона, откраднати от крипто платформи само през 2024 г.

Компанията завърши с ясно напомняне: Не всички атаки се извършват чрез код. Понякога те започват с автобиография.