Die neueste Offenlegung von Crypto Exchange Kraken ist weniger wie ein Unternehmensblog-Beitrag als ein Feldbericht von den Frontlinien der modernen Cyberkrieger. Veröffentlicht Am 1. Mai 2025 unter dem stumpfen Titel „Wie wir einen nordkoreanischen Hacker identifiziert haben, der versuchte, einen Job bei Kraken zu bekommen“, beschreibt das Konto detailliert, wie ein scheinbar routinemäßiger Einstellungsprozess in das verwandelt wurde, was der Austausch offen als „Einsatzbetrieb“ bezeichnet.
Vom ersten Kontakt fühlte sich etwas falsch an. Die Personalvermittler stellten fest, dass der Antragsteller „unter einem anderen Namen als der in seinem Lebenslauf verbunden war und schnell geändert wurde“, ein Detail des Sicherheitsteams, das später als Eröffnungsnotiz in einer Symphonie roter Fahnen bezeichnet wurde. Augenblicke später nahm das Interview einen unheimlichen Timbre an: „Der Kandidat hat gelegentlich zwischen den Stimmen umgewandelt, was darauf hinweist, dass er in Echtzeit durch das Interview trainiert wurde.“
Kraken Tricks Nordkoreaner Krypto -Hacker
Krakens Mitarbeiter stützten sich nicht allein auf Intuition. Der Beitrag erklärt, dass Branchenpartner bereits „eine Liste von E -Mail -Adressen, die mit der Hacker -Gruppe verknüpft waren“ verteilt hatten, und eine dieser Adressen stimmte mit dem fraglichen Résumé überein. Mit diesem Spiel bewaffnet das Red -Team von Kraken startete ein OSINT -Tauchgang, das das sogenannte „größere Netzwerk von gefälschten Identitäten und Aliase“ auf dem Markt für den Krypto -Beschäftigungsmarkt enthüllte. Laut dem Blog hatten mehrere Unternehmen unabsichtlich Personas aus demselben Gitter an erfundenem Lebenslauf angeheuert, und „eine Identität in diesem Netzwerk war auch ein bekanntem ausländischer Agent auf der Sanktionsliste.“
Technische Inkonsistenzen begannen sich zu häufen. Der Austausch erzählt, wie sich der Antragsteller auf „Remote -Colocated MAC -Desktops“ stützte, aber mit anderen Komponenten über ein VPN interagierte, eine Konfiguration, die von Operatoren bevorzugt wurde, die Standortdaten waschen müssen. Die Ermittler banden den Lebenslauf an ein Github -Profil mit einer E -Mail -Adresse, die „in einer früheren Datenverletzung aufgedeckt worden war“, und kam schließlich zu dem Schluss, dass die primäre Regierungs -ID „anscheinend geändert zu werden schien, und wahrscheinlich zwei Jahre zuvor in einem Identitätsdiebstahlsfall gestohlen wurden.
Mit den Beweisen, die montieren, entschied sich Kraken eher für eine Fehlleitung als für die sofortige Ablehnung. Das Unternehmen brachte den Antragsteller durch aufeinanderfolgende Phasen vor – während des Hakens. „Anstatt den Bewerber zu verhindern, haben unsere Sicherheits- und Rekrutierungsteams sie strategisch durch unseren strengen Rekrutierungsprozess vorangetrieben – nicht um ein Einstellen, sondern um ihren Ansatz zu untersuchen“, heißt es in dem Blog.
Die Denouement war ein informelles „Chemie -Interview“ mit dem Chief Security Officer Nick Percoco gewesen. Der Beschwerdeführer wusste nicht, dass jede Höflichkeit mit einem Test geschnürt war. Percoco und seine Kollegen baten um Live-Zwei-Faktor-Bestätigungen: Zeigen Sie Ihren staatlichen Ausweis vor der Kamera, melden Sie Ihren physischen Standort und nennen Sie einige lokale Restaurants. „Zu diesem Zeitpunkt“, erzählt der Post, „hat der Kandidat enträtselt. Nervös und unvorbereitet waren sie mit den grundlegenden Überprüfungstests zu kämpfen und konnten keine überzeugenden Fragen in Echtzeit zu ihrer Stadt des Wohnsitzes oder ihrem Land der Staatsbürgerschaft beantworten.“
Percoco destillierte anschließend die Lektion aus der Offenlegung: „Nicht vertrauen, verifizieren. Dieses Kernkrypto-Prinzip ist im digitalen Zeitalter relevanter denn je. Arten von Angriffen. ““
Der Blog unterstreicht, dass die Angriffsfläche des Krypto-Sektors nicht mehr auf Code-Repositorys oder Heiß-Wallet-Infrastruktur beschränkt ist. Es erstreckt sich bis zum HR -Posteingang. „Nicht alle Angreifer brechen ein, einige versuchen, durch die Haustür zu gehen“, schreibt Kraken und fügt hinzu, dass „generative KI die Täuschung erleichtert, aber nicht narrensicher ist … echte Kandidaten bestehen normalerweise in Echtzeit, unaufgeforderte Überprüfungstests.“ In einer abschließenden Reflexion über die Organisationskultur argumentiert die Post, dass „eine Kultur produktiver Paranoia der Schlüssel ist. Sicherheit ist nicht nur eine IT -Verantwortung. In der modernen Zeit ist dies eine organisatorische Denkweise.“
Kraken schließt seine Erzählung mit der Erinnerung daran, dass der Kandidat Teil der war Nordkoreanische Kampagne Nach Schätzungen von Drittanbietern, die in der Post zitiert wurden, schob er sich 2024 von mehr als 650 Millionen US-Dollar von Kryptounternehmen.
Zum Zeitpunkt der Presse wurde BTC bei 96.825 USD gehandelt.
Ausgewähltes Bild mit Dall.e, Diagramm von tradingView.com erstellt
Redaktioneller Prozess Denn Bitcoinist konzentriert sich darauf, gründlich recherchierte, genaue und unvoreingenommene Inhalte zu liefern. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team von Top -Technologieexperten und erfahrenen Redakteuren fleißig geprüft. Dieser Prozess sorgt für die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser.
