克雷肯说，朝鲜支持的黑客成为渗透公司的工作申请人

该交易所周四透露，一位由朝鲜支持的黑客试图在Kraken找到一份工作，以访问该公司的系统。

Kraken的安全团队对人的I dent Ity和Digital Trail调查后，被捕该公司表示，当危险信号开始显示时，招聘过程就成为了情报行动。

根据Kraken的说法，工作申请尝试是在常规招聘过程中进行的。但是，当候选人在第一次通话中给候选人的名字不同，然后迅速纠正候选人时，情况变得很严重。在采访中，该人的声音也发生了多次，导致招聘人员相信其他人可能一直在指导他们直播。

Kraken使用违规数据和电子邮件 trac来揭露操作

申请人提交了一封电子邮件，该电子邮件与加密行业联系人先前标记的一封电子邮件匹配，他们警告说，朝鲜的黑客部队正在积极申请该行业的公司。确认比赛后，Kraken的内部红色团队使用OSINT技术进行了更深入的调查，以分析与电子邮件帐户相关的漏洞记录和数据。

该搜索发现了一个更广泛的假ident网络。该应用程序背后的个人创建了多个别名，其中一些也已经在其他公司雇用。该团队找到了与这些假名相关的工作电子邮件。

其中一个属于国际制裁名单上的某人，作为已知的外国特工。假简历与违反电子邮件连接到GitHub帐户，并且提交的ID似乎已更改。候选人使用了​​遥控的MAC台式机，并通过VPN将所有流量路由 - 旨在隐藏其真实位置的设置。

克雷肯说，身份证可能来自一个两岁的我dent盗窃案。那时，安全团队有足够的证据来考虑一项州级渗透运动的申请人部分，而不是独奏骗子。

Kraken通过面试过程进行了完整的刺痛操作

Kraken的招聘和安全团队没有切断沟通，而是推动了这一过程。申请人通过各种回合，包括Infosec技能评估和dent验证。

最后的采访涉及克雷肯（Kraken）的首席安全官尼克·佩尔科科（Nick Percoco），他与其他一群工作人员会见了候选人，以标记为“化学面试”。

在电话中，尼克和他的团队插入了验证提示。他们要求申请人确认其位置，显示政府ID，并命名他们声称居住的城市的当地餐馆。申请人无法跟上。

他们犹豫不决，给出了不清楚的答案，并没有关于自己所谓的家乡的基本问题。该性能在压力下崩溃了，表明申请人对他们所声称的位置或他们正在使用的Ident没有真正的了解。

在采访结束时，克雷肯说，这显然不是真正的申请人。这是一个外国支持的冒名顶替者，他使用假的我dent试图获得内幕访问加密货币公司的访问权限。

尼克在公开声明中确认了Incident ，他说：“不要相信，验证。在数字时代，这种核心加密原则比以往任何时候都更有意义。国家赞助的攻击不仅仅是一个加密货币或美国公司问题 - 它们是全球威胁。任何个人或商业处理价值都是目标，并且弹性均可以这些类型的攻击能够运作。

克雷肯说，他们正在释放此案的全部细节，以警告其他加密公司，外国政府现在将传统的招聘管道用作渗透工具。该交易所还指出，朝鲜与朝鲜的黑客在2024年从加密货币公司偷走了超过6.5亿美元，而求职计划成为一种新趋势。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置