Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИХакер из Северной Кореи пытался устроиться в Kraken
Криптобиржа Kraken раскрыла подробности попытки кибервзлома, предпринятой хакером из Северной Кореи, который пытался попасть в компанию через стандартную процедуру найма. Команда безопасности Kraken провела скрытное расследование, чтобы собрать доказательства и проанализировать тактику потенциального атакующего.
Ситуация началась с обычного интервью на должность инженера. Однако уже на ранних этапах кандидат вызывал подозрения. Он подключился к звонку под другим именем. Оно отличалось от указанного в резюме, а во время беседы, по словам рекрутеров, он как будто получал от кого-то инструкции в реальном времени. Кроме того, один из e-mail-адресов, использованных кандидатом был помечен, как принадлежащий известной хакерской группе из КНДР (вероятно, речь идет о Lazarus).
Команда Red Team Kraken приступила к проверке кандидата, применяя методы OSINT и анализируя базы данных. Выяснилось, что за одним человеком скрывается сеть фальшивых личностей, ранее устроившихся на работу в разные криптокомпании. Некоторые из них были связаны с санкционированными агентами, а резюме содержало ложные данные, включая поддельный ID, предположительно украденный ранее в рамках другого кейса.
Технические детали также не совпадали. Кандидат использовал удаленный Mac-десктоп через VPN — типичная схема для сокрытия местоположения. Связанный с ним GitHub-профиль содержал e-mail, ранее скомпрометированный мошенниками. Совокупность этих факторов убедила команду в том, что речь идет о целенаправленной попытке взлома.
Вместо того чтобы прервать процесс, представители Kraken решили продолжить интервью, чтобы изучить методы злоумышленника. Финальным этапом стала встреча с CSO Kraken Ником Персоко, организованная как «неформальное интервью». Во время беседы команда инициировала элементы проверки личности: просьбы показать ID, подтвердить местоположение, назвать местные рестораны. Под давлением хакер не справился с базовыми вопросами, и специалисты разоблачили мошенника.
Монеты
Обменники
Вход/регистрация
Обучение
Форум