크라켄의 보안 팀은 구직자로 포즈를 취하는 북한 해커의 정교한 침투 시도를 방해했습니다.

Crypto Exchange Kraken은 사이버 보안 경계의 놀라운 사례에서 최근 북한 해커가 고용 과정을 통해 회사에 침투하려는 시도를 발견하고 중화 시켰다고 밝혔다.

Crypto exchange Kraken has disclosed a recent encounter with a North Korean hacker who attempted to infiltrate the company during its hiring process.

암호화 교환 크라켄은 최근 고용 과정에서 회사에 침투하려고 시도한 북한 해커와의 최근 만남을 공개했다.

As recounted in a blog post, the applicant, applying for an engineering role, displayed anomalies like inconsistent names, a voice change mid-interview (implied to be due to live coaching, and an email address that matched intelligence from industry partners about a known hacker network targeting crypto companies.

블로그 게시물에서 언급 한 바와 같이, 엔지니어링 역할을 신청하는 신청자는 일관되지 않은 이름, 음성 변경 중간 인터뷰 (라이브 코칭으로 인한 암시 적으로 암시 된 암시자의 정보와 일치하는 전자 메일 주소와 같은 음성 변경)와 같은 이상을 표시했습니다.

Instead of immediate rejection, Kraken's security team kept the candidate engaged, collecting intelligence as they advanced through the hiring stages. Using OSINT tools and breach data analysis, the team discovered a network of fake identities, past work credentials, and even a sanctioned foreign agent alias linked to the suspect.

크라켄의 보안 팀은 즉각적인 거부 대신 후보자를 계속 유지하면서 채용 단계를 통해 지능을 수집했습니다. OSINT 도구와 위반 데이터 분석을 사용하여 팀은 가짜 신원 네트워크, 과거 작업 자격 증명 및 용의자와 연결된 제재 된 외국 에이전트 별칭을 발견했습니다.

During a final interview with Kraken's CSO, further identity verification like showing ID and answering local trivia was requested, ultimately confirming the applicant as an imposter.

크라켄의 CSO와의 마지막 인터뷰에서 ID를 보여주고 지역 퀴즈에 대한 답변과 같은 추가 신원 확인이 요청되어 궁극적으로 신청자를 사기꾼으로 확인했습니다.

Commenting on the event, Nick Percoco, CSO at Kraken, said:

이 행사에 대한 논평, Kraken의 CSO 인 Nick Percoco는 다음과 같이 말했습니다.

"State-sponsored attacks aren’t just a crypto, or U.S. corporate issue, they’re a global threat. Any individual or business handling value is a target, and resilience starts with operationally preparing to withstand these types of attacks. We're thankful for our partners at Chainalysis and other industry peers who contribute to the collective defense against bad actors."

"국가가 후원하는 공격은 암호화 또는 미국 기업 문제 일뿐 아니라 세계적인 위협입니다. 모든 개인 또는 비즈니스 처리 가치는 목표이며 탄력성은 이러한 유형의 공격을 견딜 수 있도록 운영 적으로 준비하는 것입니다. 우리는 체인 분석의 파트너와 나쁜 행위자에 대한 집단 방어에 기여하는 다른 업계 동료들에게 감사합니다."

The full story from Kraken:

크라켄의 전체 이야기 :

We recently had an interesting encounter with a North Korean hacker who tried to apply for a job at Kraken. It began with a routine application for an open engineering role. The applicant's email address caught our attention as it matched intelligence we had received from Chainalysis and other industry partners about a known hacker network targeting cryptocurrency companies.

우리는 최근 Kraken에서 일자리를 신청하려고 시도한 북한 해커와 흥미로운 만남을 가졌습니다. 개방형 엔지니어링 역할을위한 일상적인 응용 프로그램으로 시작되었습니다. 신청자의 이메일 주소는 Cryptocurrency 회사를 타겟팅하는 알려진 해커 네트워크에 대해 Chainalysis 및 기타 업계 파트너로부터받은 지능과 일치함에 따라 우리의 관심을 끌었습니다.

Furthermore, throughout the hiring process, the applicant displayed anomalies that grew increasingly suspicious. Their name varied across different platforms and communications, and during one interview, the applicant's voice changed mid-call, which we later learned was likely due to live coaching from someone else. They also preferred to communicate through cloaked systems like colocated Macs and VPNs.

또한 채용 과정 전체에 걸쳐 신청자는 점점 더 의심 스러워진 이상을 보여주었습니다. 그들의 이름은 다른 플랫폼과 커뮤니케이션에 따라 다양했으며, 한 번의 인터뷰에서 신청자의 목소리가 중간에 바뀌었고, 나중에 우리는 다른 사람의 라이브 코칭으로 인한 것 같습니다. 또한 Coloced Mac 및 VPN과 같은 Cloaked 시스템을 통해 통신하는 것을 선호했습니다.

Despite these anomalies, we didn't want to reject the candidate out of hand. Instead, our security team decided to keep them engaged and collect more intelligence as we advanced them through our standard hiring procedures. Using OSINT tools and breach data analysis, we discovered a network of fake identities, past work credentials, and even a sanctioned foreign agent alias linked to the applicant.

이러한 이상에도 불구하고, 우리는 후보자를 거부하고 싶지 않았습니다. 대신, 우리의 보안 팀은 표준 채용 절차를 통해 그들을 발전시키면서 그들을 참여시키고 더 많은 정보를 수집하기로 결정했습니다. OSINT 도구와 위반 데이터 분석을 사용하여 우리는 가짜 신원 네트워크, 과거 작업 자격 증명 및 신청자와 연결된 제재 외국 에이전트 별칭 네트워크를 발견했습니다.

The true scope of the deception unraveled during a final interview with me. As we reached the final stages of the interview process, we realized we needed to take additional steps to verify the applicant's identity. We asked them to show their ID, a request which they refused, and we posed a question of local trivia, which they failed to answer correctly. At this point, we were able to confirm that the applicant was an imposter.

저와의 마지막 인터뷰에서 속임수의 진정한 범위가 밝혀졌습니다. 인터뷰 과정의 마지막 단계에 도달하면 신청자의 신원을 확인하기 위해 추가 조치를 취해야한다는 것을 깨달았습니다. 우리는 그들에게 그들의 신분증, 그들이 거절 한 요청을 보여달라고 요청했고, 우리는 지역 퀴즈에 대한 질문을 제기했는데, 그들은 그들이 올바르게 대답하지 못했습니다. 이 시점에서 우리는 신청자가 사기꾼임을 확인할 수있었습니다.

We notified the authorities and are working with our partners to mitigate any potential risk. We also want to thank the many people who helped us to identify and report this activity.

당국에 통지하고 잠재적 인 위험을 완화하기 위해 파트너와 협력하고 있습니다. 또한이 활동을 식별하고보고하는 데 도움을 준 많은 사람들에게 감사의 말씀을 전합니다.

This experience highlights a key challenge we're facing in crypto today. As attackers get more sophisticated, they're now walking through the front door, rather than just trying to breach the firewall. With AI now being used to create deep fakes and other forms of deception, we need to create more dynamic, real-time verification methods and foster a culture of security awareness across all departments of our organizations, not just IT.

이 경험은 오늘날 우리가 Crypto에서 직면하고있는 주요 과제를 강조합니다. 공격자가 더욱 정교 해짐에 따라 이제 방화벽을 위반하려고하는 대신 정문을 걷고 있습니다. AI는 이제 깊은 가짜와 다른 형태의 속임수를 만드는 데 사용되기 때문에보다 역동적이고 실시간 검증 방법을 만들고 조직의 모든 부서에서 보안 인식 문화를 장려해야합니다.

Only by working together can we effectively combat this threat. We urge all companies and individuals in the crypto industry to be vigilant and take the necessary steps to protect themselves from North Korean hackers.

함께 일함으로써 우리는이 위협에 효과적으로 싸울 수 있습니다. 우리는 암호화 산업의 모든 회사와 개인이 경계하고 북한 해커로부터 자신을 보호하기 위해 필요한 조치를 취하도록 촉구합니다.

We're also grateful for the work of our partners at Chainalysis and other industry peers who are helping to develop new tools and techniques for detecting and reporting malicious activity. Together, we can make a difference.

또한 Chainalysis의 파트너 및 악의적 인 활동을 탐지하고보고하기위한 새로운 도구와 기술을 개발하는 데 도움을주는 다른 업계 동료들의 작업에 감사드립니다. 우리는 함께 변화를 만들 수 있습니다.