假身份证、VPN和Github：深入Kraken对国家支持黑客的追捕

在网络安全警惕性的一个显著例子中，加密货币交易所Kraken最近揭示了它发现并中和了一名北朝鲜黑客通过招聘过程渗透公司的企图。

根据其官方博客对这一事件的描述，最初作为一份常规工程职位申请的事情迅速引起了警觉。申请者使用了不一致的名字，在面试中间切换声音（暗示实时指导），并通过隐藏的系统如共置的Mac和VPN进行操作。至关重要的是，他们的电子邮件与行业合作伙伴分享的关于针对加密公司的已知黑客网络的情报相匹配。

Kraken的安全团队并没有立即拒绝该候选人，而是战略性地将他们推进招聘流程。目的是什么？收集情报。通过使用开放源信息（OSINT）工具和数据泄露分析，团队发现了与嫌疑人相关的一系列假身份，包括过去的工作凭证，甚至还有一个被制裁的外国代理人的别名。

在与Kraken首席安全官的最后面试中，身份验证提示如出示身份证和回答当地琐事暴露了申请者是个冒名顶替者。对此事件，Kraken首席安全官Nick Percoco表示：

国家支持的攻击不仅仅是加密货币或美国公司的问题，它们是全球威胁。任何处理价值的个人或企业都是目标，而韧性始于在操作上做好准备以抵御这些类型的攻击。

Kraken的经历突显了加密领域日益增长的威胁：攻击者现在是从正门进入，而不仅仅是突破防火墙。随着人工智能助长欺骗，企业必须应用动态的实时验证方法，并在所有部门中培养安全意识的文化，而不仅仅是IT部门。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。