Биржа Kraken оказалась на острие борьбы с государственно поддерживаемыми хакерами: один из кандидатов на инженерную должность оказался причастен к северокорейской кибергруппе. Инцидент начался с мелочей — несоответствия имени, странных голосовых переходов, а позже привёл к масштабному расследованию.
Благодаря сотрудничеству с коллегами по индустрии Kraken получила информацию об адресах, используемых шпионской сетью. Один из таких email совпал с заявкой подозрительного кандидата. Слежение и анализ цифрового поведения показали, что под маской скрывался активный участник кибератак и проникновений в корпоративные системы.
Серия контрольных проверок — от простых географических вопросов до просьбы предъявить удостоверение — полностью разрушили легенду нарушителя. Глава безопасности Kraken Ник Перкоко подчеркнул, что криптобизнесу нужно опираться на принципы «не доверяй — проверяй», особенно в эпоху расширяющихся угроз из-за пределов коммерческой сферы.
Добавить комментарий