Toisen suuren Pohjois-Koreaan linkitetyistä agenteista johtuvan hakkeroinnin keskellä jotkut kryptovaluuttojen valmistajat ovat myöntäneet läpäisevänsä testejä haastatteluissa kehittäjien kanssa varmistaakseen, etteivät he ole pohjoiskorealaisia agentteja.
Erehtymätön “Kim Jong-Un testi” kryptovaluuttojen kehittäjille
Jälleen kerran Korean demokraattinen kansantasavalta (Korean demokraattinen kansantasavalta) on vastuussa joistakin toimintaelokuvilta kuulostavista liikkeistä.
Täydelliset tiedot pitkäaikaisesta sosiaalisesta suunnittelusta, väärennetyistä ammattihenkilöistä, henkilökohtaisista konferensseista ja hyökkäyksessä käytetyistä vaarantuneista työkaluista löytyvät eilen artikkelista sisar Bitcoinist -verkkosivustollamme.
Niin uskomattomalta ja hauskalta kuin se näyttääkin, yksinkertaisin strategia, jonka jotkut näistä rakentajista ovat löytäneet, on pyytää ehdokkaita loukkaamaan Pohjois-Korean hallinnon johtajaa Kim Jong-Unia haastattelujen aikana.
Aiheeseen liittyvää luettavaa
Kryptovaluuttojen luojat jakavat todisteita
Eilen Tanuki42, riippumaton lohkoketjun tietoturvatutkija, jakoi todellisen videon “pohjoiskorealaisesta IT-työntekijästä, joka pysäytettiin, kun häntä pyydettiin loukkaamaan Kim Jong Unia”.
Videolla “Taro Aikuchi” ei vain onnistunut toistamaan haastattelijalle, että “Kim Jong-Un on lihava ja ruma sika”: hän oli hämmentynyt ja näkyvästi hermostunut.
Tässä on video pohjoiskorealaisen IT-työntekijän pysäyttämisestä, kun häntä pyydettiin loukkaamaan Kim Jong Unia.
Se ei toimi ikuisesti, mutta tällä hetkellä se on todella tehokas suodatin. En ole vielä löytänyt ketään, joka voisi sanoa sen. https://t.co/8FFVPxNm8X pic.twitter.com/KXI5efMo5L
Turvatutkijan jakamalla eri videolla “Taro” kertoo hänelle leikkisästi, että hän “tuntee Pohjois-Korean hyvin”, mutta kokee sitten käteviä yhteysongelmia, kun häntä pyydetään sanomaan “Hakkaa Kim Jong-Un”.
Lähettämäni klippi oli itse asiassa kierros 2. Tässä kierros 1: Kerron Tarolle, että olen pohjoiskorealainen turvallisuustutkija ja hän kertoo minulle, että hän “tuntee Pohjois-Korean hyvin”. Salaperäisiä yhteysongelmia, kun sanon “Fuck Kim Jong Un”, joten hän pyytää anteeksi yhdistäessään uudelleen.😅 pic.twitter.com/M89KDDmASW
Myöhemmin ketjussa Tanuki42 osoitti, että ehdokas vaihtoi Telegram-käyttäjänimeään, poisti chattinsa ja esti hänet haastattelun jälkeen.
Myös hänen X-tilinsä ja LinkedIn-sivunsa katosivat.
Jason Choi, kryptovaluuttasijoittaja ja rahastonhoitaja, lainasi Tanuki42:n säiettä toistaakseen viestin ja totesi, että monet kryptovaluuttojen perustajat ovat kertoneet hänelle, että tämä testi toimii.
Useat kryptovaluuttojen perustajat kertoivat minulle suorittaneensa tämän testin ja se todella toimi https://t.co/DIZHoZDZ0l
Kryptovaluutan perustaja ja RWA-keskeinen rakentaja Pav vastasi Choille sanomalla, että hän oli käyttänyt taktiikkaa vuonna 2024 saatuaan selville, että hän haastatteli Pohjois-Korean agenttia insinööritehtäviin vuonna 2022.
Olen käyttänyt tätä vuodesta 2024 ja se toimii hyvin https://t.co/nYWYIGxrAA
Simon Wijckmans, toinen kyberturvallisuuden perustaja ja tuotejohtaja, vastasi myös Choille, että hän jakoi videon yhdestä omasta haastattelustaan ehdokkaan “William Nationin” kanssa, joka ei sanonut, että Kim Jong-Un on diktaattori Wijckmansin pyysin häntä tekemään niin.
Joo pic.twitter.com/Aht731yvRc
Jotkut kryptovaluuttojen luojat ovat edelleen skeptisiä
Huolimatta ylivoimaisista todisteista, tarinan hulluus hämmästyttää edelleen ei-uskovia.
Toisessa ketjussa kuin muutama päivä sitten, sveitsiläinen salaukseen, yksityisyyteen ja turvallisuuteen keskittynyt insinööri ja yrittäjä Paolo Cavesaccio jakoi yhden yrityksensä käyttää samaa loukkaustaktiikkaa kuin Kim Jong-Un varmistaakseen, ettei hän työskentele pohjoiskorealaisten vakoojien kanssa.
Tästä eteenpäin pyydän kaikkia arkistojeni ulkopuolisia avustajia antamaan Kim Jong Unille mukavan dissin; Se on helppo mutta tehokas tapa estää Korean demokraattisen kansantasavallan kehityskoodin (ja jotkut niistä ovat todella hyviä) yhdistämisen (he eivät koskaan saa hyväksyntää tehdä niin). tällä kaverilla oli se… pic.twitter.com/Ms86or5GiP
Sitten hän keskusteli Ethereum-ekosysteemin kehittäjän ja perustajan Micah Zoltun kanssa tekniikan todellisesta tehokkuudesta. Mutta Cavesaccion perustelu oli vakuuttava: hän on ollut tekemisissä Pohjois-Korean IT-työntekijöiden kanssa yli kolme vuotta.
Olen ollut tekemisissä Pohjois-Korean IT-työntekijöiden kanssa yli kolmen vuoden ajan, ja voin turvallisesti sanoa, että tämä suodatin on erittäin tehokas. Julkaisemme luultavasti joissakin Pohjois-Korean haastatteluissa ja linkitämme ne tänne, he epäonnistuvat aina tämän kysymyksen kanssa. Luultavasti luulet, että suodattimeni on satunnainen…
Markkinavaikutukset
Aiheeseen liittyvää luettavaa
Todellinen ongelma kauppiaille tällä hetkellä ei ole seuraavan meemin arvaaminen, vaan sen tunnistaminen, mitkä joukkueet voivat puolustautua kansallisvaltioiden hyökkääjiä vastaan.
Kryptovaluutat ovat jo jonkin aikaa siirtyneet vaiheeseen, jossa geopolitiikka, valtion tukema kybertoiminta ja henkilöresurssien noudattaminen ovat yhtä tärkeitä kuin kooditarkastukset. Pohjois-Korean soluttautumisen riski on nyt teollisuuden rakenteellinen tekijä.
Tämä mielessä pitäen elinkeinonharjoittajien tulee muistaa, että protokollat, joissa on heikko osallistujien tarkastus, läpinäkymättömät useat allekirjoitukset tai ad hoc -hallinto, sisältävät suuren riskin, että markkinat hinnoittelevat niitä korkeammin.
On myös suositeltavaa etsiä projekteja, jotka voivat osoittaa vahvemman käyttöturvallisuuden, tapaturmien reagoinnin ja KYC:n, koska kriittiset roolit voivat olla suhteellisen vahvempia arvostuksia ja jäykempi TVL.
Kirjoitushetkellä BTC käy kauppaa noin 68 000 dollarissa päiväkaaviossa. Lähde: BTCUSDT on Tradingview.
Kansikuva: Perplexity. BTCUSDT-kaavio Tradingviewin avulla.
