Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 145.366
- Реакции
- 3
- Автор темы
- #1
Проект Ketman обнаружил примерно 100 предполагаемых ИТ-специалистов из Северной Кореи. Эти разработчики из КНДР тайно работали в 53 различных криптовалютных стартапах. Итоги расследования опубликовали 16 апреля в отчете инициативы ETH Rangers Program.
Это шестимесячная программа, которую спонсирует Ethereum Foundation. Главная цель проекта состояла в поиске и исключении агентов Северной Кореи. Эти люди проникали в Web3-организации под вымышленными именами.
Аналитики подтвердили обман во время видеозвонка. Одного из подозреваемых попросили представиться на японском языке. В ответ он просто снял гарнитуру и покинул конференцию. Команда отследила минимум три группы таких лиц в 11 репозиториях. До момента разоблачения они успели внести 62 изменения в программный код.
Программу ETH Rangers запустили в конце 2024 года. Инициатива работала вместе с проектами Secureum, The Red Guild и SEAL. Гранты получили 17 участников программы. Совместные усилия принесли весомые результаты для индустрии. Эксперты вернули украденные средства на сумму более $5.8 млн. Они обнаружили 785 уязвимостей и обработали 36 инцидентов безопасности.
The post В 53 криптопроектах обнаружили сотню подставных разработчиков из КНДР appeared first on BeInCrypto.
Продолжить чтение...
Это шестимесячная программа, которую спонсирует Ethereum Foundation. Главная цель проекта состояла в поиске и исключении агентов Северной Кореи. Эти люди проникали в Web3-организации под вымышленными именами.
Поддельные личности и обход верификации
Недавнее расследование Ketman раскрывает схемы работы злоумышленников. Связанные с КНДР лица выдавали себя за японских программистов на фриланс-платформе OnlyDust. Агенты использовали сгенерированные нейросетями фотографии профиля. Они придумывали имена вроде «Хирото Иваки» или «Мотоки Масуо». При прохождении проверки личности эти люди предоставляли фальшивые японские документы.Аналитики подтвердили обман во время видеозвонка. Одного из подозреваемых попросили представиться на японском языке. В ответ он просто снял гарнитуру и покинул конференцию. Команда отследила минимум три группы таких лиц в 11 репозиториях. До момента разоблачения они успели внести 62 изменения в программный код.
Создание инструментов защиты и результаты работы
Помимо расследований, специалисты Ketman разработали полезный софт. Инструмент анализа профилей GitHub с открытым исходным кодом получил название gh-fake-analyzer. Он свободно доступен программистам на платформе PyPI. Команда также стала соавтором руководства по выявлению ИТ-работников из Северной Кореи. Они написали этот документ совместно с альянсом Security Alliance (SEAL). Теперь это руководство служит отраслевым стандартом безопасности.Программу ETH Rangers запустили в конце 2024 года. Инициатива работала вместе с проектами Secureum, The Red Guild и SEAL. Гранты получили 17 участников программы. Совместные усилия принесли весомые результаты для индустрии. Эксперты вернули украденные средства на сумму более $5.8 млн. Они обнаружили 785 уязвимостей и обработали 36 инцидентов безопасности.
The post В 53 криптопроектах обнаружили сотню подставных разработчиков из КНДР appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Риши Сунак предсказал долгое восстановление экономики Европы после иранского кризиса
- Ассоциация банков Северной Каролины потребовала полностью запретить доходность стейблкоинов
- Капитализация проекта RaveDAO рухнула на $6.3 млрд после обвинений в манипуляциях
- Крупные инвесторы вывели свыше $6 млн из AAVE после взлома KelpDAO и падения цены на 20%
- Эксперты Coinbase заявили о сокращении предложения из-за массовой скупки биткоина компанией MicroStrategy
- Аналитики Arkham Intelligence раскрыли адреса криптовалютных кошельков фонда Morgan Stanley
- Джастин Сан провел переговоры с президентом Киргизии о расширении крипторынка
- Аналитик обвинил инсайдеров в манипулировании курсом RAVE на крупных биржах
- Биржа Polymarket развернет вторую версию протокола
- Поставщикам WETH на Aave рекомендовали вывести средства после взлома KelpDAO rsETH