Криптовалютная биржа Kraken раскрыла подробности неудачной попытки кибервзлома, осуществленной хакером из Северной Кореи. Этот инцидент стал уроком для компании, демонстрируя как даже обычное собеседование может стать фронтом для потенциальных атак на системы безопасности. Расследование выявило интересные детали, раскрывающие методы киберпреступников.
Все началось с обычного интервью на должность инженера, которое сразу вызвало подозрения у рекрутеров. Кандидат подключился к видео-звонку под другим именем, что стало первым тревожным сигналом. Его поведение во время беседы, похоже, указывало на то, что он получал указания в реальном времени, а один из используемых e-mail адресов оказался связан с известной хакерской группой Lazarus, поддерживаемой КНДР.
При дальнейшем расследовании команда безопасности Kraken использовала методы OSINT и проанализировала различные базы данных. Оказалось, что человек, представлявший себя кандидатом, был частью сети фальшивых личностей, которые ранее пытались устроиться на работу в криптокомпании. В его резюме также были обнаружены ложные данные, включая поддельный ID, который, вероятно, был украден в рамках другого инцидента.
Что также насторожило команду безопасности, так это использование кандидатом удаленного Mac-десктопа через VPN и скомпрометированный GitHub-профиль с e-mail, ранее использованным мошенниками. В результате команда решила продолжить интервью, чтобы изучить тактику злоумышленника.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Вместо того чтобы немедленно прекратить собеседование, Kraken использовала стратегию, продолжив его с элементами проверки личности. На финальном этапе, во время неформальной встречи с CSO Kraken, хакер не смог предоставить достоверные данные, и был разоблачен. Этот инцидент подчеркивает важность комплексной проверки всех кандидатов и внимательности при проведении собеседований, особенно в условиях роста киберугроз.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
