Po kolejnym poważnym włamaniu przypisywanym agentom powiązanym z Koreą Północną, niektórzy twórcy kryptowalut przyznali, że podczas rozmów z programistami przechodzą testy, aby upewnić się, że nie są agentami z Korei Północnej.
Nieomylny „test Kim Dzong-Una” dla twórców kryptowalut
Po raz kolejny Koreańska Republika Ludowo-Demokratyczna (KRLD) jest odpowiedzialna za pewne posunięcia, które brzmią jak filmy akcji.
Pełne szczegóły dotyczące długoterminowej inżynierii społecznej, fałszywych osób zawodowych, konferencji osobistych i skompromitowanych narzędzi użytych w ataku można znaleźć we wczorajszym artykule na naszej siostrzanej stronie internetowej Bitcoinist.
Choć może się to wydawać niesamowite i zabawne, najprostszą strategią, jaką znaleźli niektórzy z tych konstruktorów, jest poproszenie kandydatów, aby podczas rozmów kwalifikacyjnych wyraźnie obrażali Kim Dzong-Una, szefa reżimu w Korei Północnej.
Powiązane lektury
Twórcy kryptowalut dzielą się dowodami
Wczoraj Tanuki42, niezależny badacz bezpieczeństwa blockchain, udostępnił prawdziwy film przedstawiający „północnokoreańskiego pracownika IT, który został zatrzymany, gdy poproszono go o obrazę Kim Dzong Una”.
Na nagraniu „Taro Aikuchi” nie tylko nie powtórzył ankieterowi, że „Kim Dzong-Un to gruba i brzydka świnia”, ale był zdezorientowany i wyraźnie zdenerwowany.
Oto film przedstawiający północnokoreańskiego pracownika IT, który zostaje zatrzymany, gdy zostaje poproszony o obrazę Kim Dzong Una.
To nie będzie działać wiecznie, ale teraz jest to naprawdę skuteczny filtr. Nie znalazłem jeszcze nikogo, kto mógłby to powiedzieć. https://t.co/8FFVPxNm8X pic.twitter.com/KXI5efMo5L
W innym filmie udostępnionym przez badacza bezpieczeństwa „Taro” żartobliwie mówi mu, że „dobrze zna Koreę Północną”, ale potem doświadcza problemów z wygodnym połączeniem, gdy zostaje poproszony o powiedzenie „Pieprzyć Kim Dzong-Un”.
Klip, który zamieściłem, dotyczył właściwie rundy 2. Oto runda 1: Mówię Taro, że jestem północnokoreańskim badaczem bezpieczeństwa, a on odpowiada, że „dobrze zna Koreę Północną”. Tajemnicze problemy z połączeniem, kiedy mówię „Pieprzyć Kim Dzong Una”, więc przeprasza, gdy ponownie się łączy.😅 pic.twitter.com/M89KDDmASW
W dalszej części wątku Tanuki42 pokazał, że kandydat zmienił nazwę użytkownika na Telegramie, usunął czat i zablokował go po rozmowie kwalifikacyjnej.
Zniknęło także jego konto X i strona na LinkedIn.
Jason Choi, inwestor w kryptowaluty i zarządzający funduszem, zacytował wątek Tanuki42, aby powtórzyć tę wiadomość, stwierdzając, że wielu założycieli kryptowalut podzieliło się z nim informacją, że ten test działa.
Kilku założycieli kryptowalut powiedziało mi, że przeprowadzili ten test i naprawdę zadziałał https://t.co/DIZHoZDZ0l
Założyciel kryptowaluty i konstruktor skupiony na RWA, Pav, odpowiedział Choi, mówiąc, że stosował tę taktykę w 2024 r., po odkryciu, że w 2022 r. przeprowadzał rozmowę kwalifikacyjną z agentem KRLD w sprawie stanowiska inżyniera.
Używam tego od 2024 roku i działa świetnie https://t.co/nYWYIGxrAA
Simon Wijckmans, inny założyciel i lider produktu ds. cyberbezpieczeństwa, również odpowiedział Choiowi, udostępniając fragment jednego ze swoich wywiadów z kandydatem „Williamem Nationem”, który nie powiedział, że Kim Dzong-Un jest dyktatorem po tym, jak Wijckmans go o to poprosił.
Tak pic.twitter.com/Aht731yvRc
Niektórzy twórcy kryptowalut pozostają sceptyczni
Pomimo przytłaczających dowodów szaleństwo tej historii wciąż zdumiewa niewierzących.
W innym wątku niż kilka dni temu Paolo Cavesaccio, szwajcarski inżynier i przedsiębiorca zajmujący się kryptografią, prywatnością i bezpieczeństwem, podzielił się jedną ze swoich prób zastosowania tej samej taktyki obelg co Kim Dzong-Un, aby mieć pewność, że nie współpracuje z północnokoreańskimi szpiegami.
Odtąd będę prosić wszystkich zewnętrznych autorów moich repozytoriów o wystawienie miłej krytyki Kim Dzong Unowi; Jest to łatwy, ale skuteczny sposób zapobiegania łączeniu kodu rozwojowego KRLD (a niektóre z nich są naprawdę dobre) (nigdy nie uzyskają na to zgody). ten facet to miał… pic.twitter.com/Ms86or5GiP
Następnie wdał się w dyskusję z twórcą i założycielem ekosystemu Ethereum, Micahem Zoltu, na temat rzeczywistej skuteczności tej techniki. Argument Cavesaccio był jednak przekonujący: współpracuje on z pracownikami IT w KRLD od ponad trzech lat.
Po ponad trzech latach współpracy z pracownikami IT w KRLD mogę śmiało powiedzieć, że ten filtr jest bardzo skuteczny. Prawdopodobnie w niektórych miejscach opublikujemy kilka wywiadów z KRLD i podlinkujemy je tutaj, zawsze zawodzą z tym pytaniem. Pewnie myślisz, że mój filtr jest przypadkowy…
Implikacje rynkowe
Powiązane lektury
Prawdziwym problemem dla traderów nie jest obecnie odgadnięcie kolejnego mema, ale określenie, które drużyny mogą obronić się przed atakami ze strony państw narodowych.
Od pewnego czasu kryptowaluty weszły w fazę, w której geopolityka, sponsorowane przez państwo operacje cybernetyczne i zgodność z przepisami w zakresie zasobów ludzkich są równie ważne jak audyty kodu. Ryzyko infiltracji Korei Północnej jest obecnie czynnikiem strukturalnym dla branży.
Mając to na uwadze, inwestorzy powinni pamiętać, że protokoły ze słabą weryfikacją autorów, nieprzejrzystymi wieloma podpisami lub zarządzaniem ad hoc wiążą się z wysokim ryzykiem ogonowej wyższej ceny na rynku.
Wskazane jest również poszukiwanie projektów, które mogą wykazać większe bezpieczeństwo operacyjne, reakcję na incydenty i KYC, ponieważ krytyczne role mogą cieszyć się stosunkowo wyższą wyceną i bardziej sztywnym TVL.
W chwili pisania tego tekstu cena BTC na wykresie dziennym wynosi około 68 000 dolarów. Źródło: BTCUSDT na Tradingview.
Zdjęcie na okładce autorstwa Perplexity. Wykres BTCUSDT według Tradingview.
