Dự án Ketman được Quỹ Ethereum hậu thuẫn xác định 100 nghi phạm hoạt động của DPRK trong Web3

• Một dự án an ninh do Quỹ Ethereum hậu thuẫn cho biết đã xác định khoảng 100 nhân viên IT của DPRK nghi ngờ được cài đặt trong các công ty tiền điện tử.
• Nhóm Ketman cho biết đã liên hệ với khoảng 53 dự án và hiện đang giúp các công ty sử dụng các bẫy mồi trong giai đoạn phỏng vấn để phát hiện các tác nhân xấu sớm hơn.

Quỹ Ethereum đang làm nổi bật một trong những rủi ro an ninh ít thấy của tiền điện tử: các tác nhân thù địch được tuyển dụng trước khi họ cần phải hack bất cứ thứ gì. Theo thông tin được chia sẻ bởi @_FORAB, một cuộc xem xét tài trợ của Quỹ Ethereum gần đây đã làm nổi bật Ketman, một dự án tập trung vào việc xác định các nhân viên Bắc Triều Tiên xâm nhập ngành công nghiệp tiền điện tử thông qua danh tính nhà phát triển giả mạo. Trong quá trình làm việc, nhóm cho biết đã liên hệ với khoảng 53 dự án và phát hiện khoảng 100 nhân viên IT DPRK hoạt động bên trong các tổ chức Web3. Mối đe dọa bắt đầu từ tuyển dụng, không phải từ khai thác Điều này khiến câu chuyện trở nên đáng lo hơn so với một báo cáo vi phạm thông thường. Vấn đề không chỉ là chìa khóa bị đánh cắp hoặc hợp đồng thông minh bị xâm phạm. Đó là việc tuyển dụng. Ketman cho biết các tác nhân này thường sử dụng giấy tờ tùy thân giả của Nhật Bản để đảm bảo các vai trò kỹ sư từ xa tại các công ty tiền điện tử. Một khi đã vào trong, họ có thể truy cập vào các công cụ nội bộ, kho lưu trữ, quy trình làm việc và các thủ tục an ninh từ rất sớm trước khi bất kỳ cuộc tấn công nào trở nên rõ ràng trên chuỗi. Đối với một ngành dựa trên các nhóm phân tán và tuyển dụng nhanh, điều này tạo ra một loại lỗ hổng khác. Các công ty tiền điện tử thường nghĩ về phòng thủ dựa trên các cuộc kiểm tra mã và an ninh ví. Công việc của Ketman gợi ý rằng tuyến phòng thủ đầu tiên có thể cần phải sớm hơn nhiều, ngay từ giai đoạn phỏng vấn. Honeypots chuyển vào quá trình tuyển dụng Dự án hiện đang giúp các nhóm tiền điện tử xây dựng các bẫy mồi trong quy trình tuyển dụng để phát hiện các ứng viên đáng ngờ trước khi họ được tuyển dụng. Đó là một sự thay đổi đáng chú ý. Điều này có nghĩa là một số công ty bắt đầu xem tuyển dụng như một lớp bảo vệ an ninh vận hành, không chỉ là một chức năng nhân sự. Thông điệp rộng hơn khá rõ ràng. Các mối đe dọa liên kết với Bắc Triều Tiên trong lĩnh vực tiền điện tử không còn giới hạn ở các cuộc tấn công từ bên ngoài nữa. Chúng ngày càng gắn liền với xâm nhập, kiên nhẫn và truy cập từ bên trong. Đối với Quỹ Ethereum, việc hậu thuẫn một dự án như Ketman cũng báo hiệu một nhận thức rộng hơn về an ninh hệ sinh thái. Bảo vệ Web3 không chỉ là vá các hợp đồng sau khi xảy ra. Đó là biết ai đang cố gắng xâm nhập vào công ty trước khi mã được phát hành.