- परिणाम स्वतंत्र सुरक्षा शोधकर्ताओं द्वारा छह महीने की ETH Rangers जांच से आए हैं।
- कई उत्तर कोरियाई कर्मचारियों ने नकली पहचान का उपयोग करके दूरस्थ डेवलपर नौकरियां हासिल कीं।
- जांच में $5.8 मिलियन से अधिक की वसूली या फ्रीज की गई और 785+ कमजोरियां मिलीं।
Ethereum Foundation द्वारा समर्थित एक सुरक्षा जांच में पाया गया है कि लगभग 100 उत्तर कोरियाई आईटी कर्मचारियों ने नकली पहचान का उपयोग करके Web3 फर्मों में घुसपैठ की, जिससे क्रिप्टो उद्योग में कमजोरियों को लेकर नई चिंताएं उठी हैं।
ये निष्कर्ष ETH Rangers के तहत छह महीने की जांच से आते हैं, जो एक अनुदान कार्यक्रम है जो स्वतंत्र सुरक्षा शोधकर्ताओं का समर्थन करता है।
उपलब्ध जानकारी के अनुसार, लगभग 100 उत्तर कोरिया से जुड़े व्यक्ति लगभग 53 Web3 और क्रिप्टो परियोजनाओं में काम करते हुए पाए गए, जिनमें से कई ने नकली पहचान का उपयोग करके दूरस्थ डेवलपर नौकरियां हासिल कीं।
यह जांच Ketman Project नामक एक स्वतंत्र समूह द्वारा चलाई गई थी, जो नकली ऑनलाइन पहचान और संदिग्ध डेवलपर व्यवहार की पहचान करने में विशेषज्ञता रखता है। शोधकर्ताओं ने प्रभावित टीमों से संपर्क किया, चेतावनी दी कि उन्होंने अनजाने में विदेशी सरकार से जुड़े ऑपरेटिवों को काम पर रखा हो सकता है।
घुसपैठ के लिए, ऑपरेटिवों ने उन्नत रणनीतियों का उपयोग किया, GitHub और फ्रीलांस साइटों पर वैध दिखने वाली डेवलपर प्रोफाइल बनाईं, इंटरव्यू और ऑनबोर्डिंग में सफल रहे, फिर आंतरिक सिस्टम, कोड और संभावित रूप से फंड तक पहुंच प्राप्त की।
इस प्रकार की घुसपैठ एक प्रमुख Web3 विशेषता का लाभ उठाती है, जो दुनिया में कहीं से भी दूरस्थ रूप से काम पर रखना है, अक्सर बहुत कम आईडी जांच के साथ।
सिर्फ घुसपैठियों को खोजने से परे, ETH Rangers कार्यक्रम ने $5.8 मिलियन से अधिक की वसूली या फ्रीज की, क्रिप्टो सिस्टम में 785 से अधिक कमजोरियां पाईं, दर्जनों सक्रिय घटना प्रतिक्रियाएं चलाईं, और खतरे की जागरूकता और जांच पोस्ट के साथ 209,000 से अधिक लोगों तक पहुंची।
उत्तर कोरिया और Web3
उत्तर कोरिया लंबे समय से क्रिप्टो चोरी करने, धोखाधड़ी करने, प्रतिबंधों से बचने और राज्य कार्यक्रमों को फंड करने के लिए साइबर ऑपरेशन पर निर्भर रहा है।
इन प्रयासों से जुड़े सबसे कुख्यात समूहों में से एक Lazarus Group है, जो कई हाई-प्रोफाइल क्रिप्टो शोषणों से जुड़ा है। हजारों उत्तर कोरियाई आईटी कर्मचारी दुनिया भर में तैनात माने जाते हैं, नकली आईडी का उपयोग करके दूरस्थ नौकरियां प्राप्त करते हैं, कंपनियों में घुसपैठ करते हैं, और शासन को पैसा भेजते हैं।
क्रिप्टो और Web3 फर्में विशेष रूप से जोखिम में हैं क्योंकि वे दूरस्थ रूप से काम पर रखती हैं, अक्सर पहचान की बारीकी से सत्यापित नहीं करती हैं, तेजी से आगे बढ़ती हैं, और कर्मचारियों को डिजिटल संपत्ति और वित्तीय प्रणालियों तक सीधी पहुंच देती हैं।
पारंपरिक कंपनियों के विपरीत, कई क्रिप्टो परियोजनाओं में मजबूत कर्मचारी आईडी जांच, परिपक्व सुरक्षा प्रणालियां, या केंद्रीकृत नियंत्रण नहीं होता है। यह सब साइबर अपराधियों के लिए बिना किसी के ध्यान में आए घुसपैठ करना आसान बनाता है।
संबंधित: Ledger CTO को संदेह है कि $280M Drift Protocol हैक के पीछे उत्तर कोरिया है
अस्वीकरण: इस लेख में प्रस्तुत जानकारी केवल सूचनात्मक और शैक्षिक उद्देश्यों के लिए है। यह लेख वित्तीय सलाह या किसी भी प्रकार की सलाह का गठन नहीं करता है। Coin Edition उल्लिखित सामग्री, उत्पादों या सेवाओं के उपयोग के परिणामस्वरूप हुए किसी भी नुकसान के लिए जिम्मेदार नहीं है। पाठकों को कंपनी से संबंधित कोई भी कार्रवाई करने से पहले सावधानी बरतने की सलाह दी जाती है।
स्रोत: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
