Kraken’s säkerhetsteam avvärjde ett sofistikerat infiltrationsförsök av en nordkoreansk hackare som utgav sig för att vara en arbetssökande. Genom att noggrant ta kandidaten genom sin rekryteringsprocess, identifierade Kraken ett större nätverk av falska identiteter kopplade till statsunderstödda cyberattacker.
Hur Kraken Överlistade Nordkoreansk Hacker Som Utgav Sig för att Vara Jobbsökande
SKRIVEN AV
DELA
Falska ID, VPN:er och Github: Inne i Krakens jakt på en statsunderstödd hackare
I ett slående exempel på cybersäkerhetsvaksamhet, har kryptobörsen Kraken avslöjat att de nyligen upptäckte och neutraliserade ett försök av en nordkoreansk hackare att infiltrera företaget via deras anställningsprocess.
Enligt dess officiella blogginlägg om händelsen, började det som en rutinmässig ansökan för en ingenjörstjänst snabbt resas varningsflaggor. Den sökande använde inkonsekventa namn, bytte röster under intervjun (vilket föreslog live-coaching), och opererade genom dolda system som samlokaliserade Mac-datorer och VPN:er. Avgörande var att deras e-post matchade den underrättelseinformation som delades av branschpartners om kända hackernätverk som riktar in sig på kryptoföretag.
Istället för att omedelbart avslå kandidaten, avancerade Krakens säkerhetsteam strategiskt dem genom sin rekryteringspipeline. Målet? Att samla in underrättelseinformation. Med hjälp av OSINT-verktyg och dataanalys från överträdelser, avslöjade teamet ett nätverk av falska identiteter kopplade till den misstänkte, inklusive tidigare arbetsuppgifter och till och med en sanktionerad utländsk agentalias.
Bedrägeriet avslöjades under en slutintervju med Krakens CSO, där verifieringsfrågor såsom att visa ID och svara på lokal trivia avslöjade den sökande som en bedragare. Kommentera händelsen sade Krakens CSO Nick Percoco:
Statsunderstödda attacker är inte bara ett kryptoproblem, eller ett amerikanskt företagsproblem, de är ett globalt hot. Alla individer eller företag som hanterar värde är ett mål, och motståndskraft börjar med att operationellt förbereda sig för att motstå dessa typer av attacker.
Krakens erfarenhet belyser ett växande hot inom krypto: angripare går nu genom ytterdörren, inte bara genom brandväggen. Med AI som hjälper till bedrägeri, måste företag tillämpa dynamiska, realtidsverifieringsmetoder och främja en kultur av säkerhetsmedvetenhet över alla avdelningar, inte bara IT.
