克雷肯說，朝鮮支持的黑客成爲滲透公司的工作申請人

該交易所週四透露，一位由朝鮮支持的黑客試圖在Kraken找到一份工作，以訪問該公司的系統。

Kraken的安全團隊對人的I dent Ity和Digital Trail調查後，被捕該公司表示，當危險信號開始顯示時，招聘過程就成爲了情報行動。

根據Kraken的說法，工作申請嘗試是在常規招聘過程中進行的。但是，當候選人在第一次通話中給候選人的名字不同，然後迅速糾正候選人時，情況變得很嚴重。在採訪中，該人的聲音也發生了多次，導致招聘人員相信其他人可能一直在指導他們直播。

Kraken使用違規數據和電子郵件 trac來揭露操作

申請人提交了一封電子郵件，該電子郵件與加密行業聯繫人先前標記的一封電子郵件匹配，他們警告說，朝鮮的黑客部隊正在積極申請該行業的公司。確認比賽後，Kraken的內部紅色團隊使用OSINT技術進行了更深入的調查，以分析與電子郵件帳戶相關的漏洞記錄和數據。

該搜索發現了一個更廣泛的假ident網絡。該應用程序背後的個人創建了多個別名，其中一些也已經在其他公司僱用。該團隊找到了與這些假名相關的工作電子郵件。

其中一個屬於國際制裁名單上的某人，作爲已知的外國特工。假簡歷與違反電子郵件連接到GitHub帳戶，並且提交的ID似乎已更改。候選人使用了​​遙控的MAC臺式機，並通過VPN將所有流量路由 - 旨在隱藏其真實位置的設置。

克雷肯說，身份證可能來自一個兩歲的我dent盜竊案。那時，安全團隊有足夠的證據來考慮一項州級滲透運動的申請人部分，而不是獨奏騙子。

Kraken通過面試過程進行了完整的刺痛操作

Kraken的招聘和安全團隊沒有切斷溝通，而是推動了這一過程。申請人通過各種回合，包括Infosec技能評估和dent驗證。

最後的採訪涉及克雷肯（Kraken）的首席安全官尼克·佩爾科科（Nick Percoco），他與其他一羣工作人員會見了候選人，以標記爲“化學面試”。

在電話中，尼克和他的團隊插入了驗證提示。他們要求申請人確認其位置，顯示政府ID，並命名他們聲稱居住的城市的當地餐館。申請人無法跟上。

他們猶豫不決，給出了不清楚的答案，並沒有關於自己所謂的家鄉的基本問題。該性能在壓力下崩潰了，表明申請人對他們所聲稱的位置或他們正在使用的Ident沒有真正的瞭解。

在採訪結束時，克雷肯說，這顯然不是真正的申請人。這是一個外國支持的冒名頂替者，他使用假的我dent試圖獲得內幕訪問加密貨幣公司的訪問權限。

尼克在公開聲明中確認了Incident ，他說：“不要相信，驗證。在數字時代，這種核心加密原則比以往任何時候都更有意義。國家贊助的攻擊不僅僅是一個加密貨幣或美國公司問題 - 它們是全球威脅。任何個人或商業處理價值都是目標，並且彈性均可以這些類型的攻擊能夠運作。

克雷肯說，他們正在釋放此案的全部細節，以警告其他加密公司，外國政府現在將傳統的招聘管道用作滲透工具。該交易所還指出，朝鮮與朝鮮的黑客在2024年從加密貨幣公司偷走了超過6.5億美元，而求職計劃成爲一種新趨勢。

加密大都會學院：想在2025年養活您的錢嗎？在即將到來的WebClass中DeFi進行操作保存您的位置