克雷肯说，朝鲜支持的黑客成为渗透公司的工作申请人

该交易所周四透露，一位由朝鲜支持的黑客试图在Kraken找到一份工作，以访问公司系统。

申请人担任工程师，并在访问审视之后被捕克莱肯安全团队对人身份和数字步道进行了全面调查。该公司表示，当危险信号开始显示时，招聘过程就成为了情报行动。

根据对于Kraken，在常规招聘过程中进行了工作申请尝试。但是，当候选人在第一次通话中给候选人的名字不同，然后迅速纠正候选人时，情况变得很严重。在面试中，该人的声音也发生了多次转移，导致招聘人员相信其他人可能一直在直播他们。

Kraken使用违规数据和电子邮件跟踪来揭示操作

申请人提交了一封电子邮件，该电子邮件与加密货币行业联系人先前标记的电子邮件匹配，他们警告说，朝鲜黑客部队正在积极申请该行业的公司。确认比赛后，Kraken Internal Red Team使用OSINT技术进行了更深入的调查，以分析与电子邮件帐户相关的漏洞记录和数据。

该搜索发现了一个更广泛的假身份网络。该应用程序背后的个人创建了多个别名，其中一些也已经在其他公司雇用。该团队找到了与这些假名相关的工作电子邮件。

其中一个属于国际制裁名单上的某人，作为已知的外国特工。假简历与违反电子邮件连接到GitHub帐户，并且提交的ID似乎已更改。候选人使用了​​遥控的MAC台式机，并通过VPN将所有流量路由 - 旨在隐藏其真实位置的设置。

克雷肯说，身份证可能来自两岁的身份盗窃案。那时，安全团队有足够的证据来考虑一项州级渗透运动的申请人部分，而不是独奏骗子。

Kraken通过面试过程进行了完整的刺痛操作

Kraken招聘和安全团队没有切断沟通，而是推动了这一过程。申请人通过各种回合，包括INFOSEC技能评估和身份验证。

最后的采访涉及克雷肯首席安全官尼克·佩尔科科（Nick Percoco），他与其他一群工作人员会见了候选人，以标记为“化学面试”。

在电话中，尼克和他的团队插入了验证，这提示了对话。他们要求申请人确认其位置，显示政府ID，并命名他们声称居住的城市的当地餐馆。申请人无法跟上。

他们犹豫不决，给出了不清楚的答案，并没有关于自己所谓的家乡的基本问题。绩效在压力下崩溃，表明申请人对所声称的位置或所使用的身份没有真正的了解。

在采访结束时，克雷肯说，这显然不是真正的申请人。这是一个使用虚假身份的外国支持的冒名顶替者，试图使内幕访问加密货币公司。

尼克在公开声明中确认了这一事件：“不要相信，验证。该核心加密原则比数字时代更重要。国家赞助的攻击不仅是加密货币或美国公司问题，它们是全球威胁。任何个人或企业处理价值都是目标，而且弹性均可依靠这些类型的攻击来运作。”

克雷肯说，他们正在释放此案的全部细节，以警告其他加密公司，外国政府现在将传统的招聘管道用作渗透工具。该交易所还指出，朝鲜与朝鲜的黑客在2024年从加密货币公司偷走了超过6.5亿美元，而求职计划成为一种新趋势。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中学习如何使用Defi进行操作。保存您的位置