Компания Kraken обнаружила попытку хакера, связанного с Северной Кореей, устроиться на работу, что подчеркивает растущие угрозы для криптоиндустрии.
Подозрительные сигналы вызывают внутреннее расследование
Команды по рекрутингу и безопасности Kraken заподозрили что-то неладное, когда кандидат присоединился к собеседованию под другим именем и странно сменил голос в процессе — признак реального времени, когда его подсказывали. Получив информацию от индустриальных партнеров о том, что северокорейские актеры активно подают заявки в криптофирмы, Kraken перепроверил адрес электронной почты кандидата по известному списку компрометированных аккаунтов, связанных с хакерской группой.
Переворот через ловушку на собеседовании
Вместо того чтобы сразу отказать кандидату, Kraken продвинул его через этапы собеседования, чтобы собрать больше информации. Финальный этап включал в себя ловушку: CSO Kraken Ник Перконо провел тщательно продуманное собеседование с вопросами о местоположении и запросами ID. Хакер провалил этот живой тест с позором.
Новые угрозы криптоиндустрии
Инцидент подчеркивает новую реальность для криптоиндустрии: угрозы исходят не только из кода, но и через порталы для трудоустройства. Как отметил CSO Kraken, "Не доверять, а проверять" стало более актуальным, особенно когда речь идет о национальной безопасности.
Данный инцидент служит предупреждением для криптоиндустрии о растущих угрозах и важности тщательной проверки потенциальных сотрудников.
