Web3 безпекове попередження! 100 північнокорейських ІТ-спеціалістів приховано у криптопроектах, екстрене попередження Ethereum Foundation

Безпекові питання у криптоіндустрії знову привертають увагу.

Останнє розкриття Ethereum Foundation показало, що їхній фінансований проект Ketman Security за останні 6 місяців виявив приблизно 100 підозрілих північнокорейських ІТ-спеціалістів, які маскуються у Web3-проектах.

Одночасно цей проект надіслав попередження безпеки приблизно 53 криптопроектам, нагадуючи, що ці команди можливо найняли відповідних розробників без їхнього відома.

📊 Основна проблема: фальшиві розробники

Проект Ketman зосереджений на все більш серйозній проблемі —
«проникнення фальшивих розробників у Web3-проекти».

Ці особи зазвичай:

фальсифікують технічний досвід
подають заявки на віддалені посади розробників під фальшивим ім’ям
проникнуть у команду криптопроекту для отримання фінансування або технічних ресурсів

Ці безпекові ризики особливо важко виявити у децентралізованій індустрії.

🔎 Інструменти безпеки та співпраця у галузі

Щоб допомогти галузі виявляти потенційні ризики, команда Ketman також:

розробила відкритий інструмент для виявлення підозрілої активності на GitHub
співпрацює з Security Alliance
спільно розробила галузевий стандартний каркас для ідентифікації північнокорейських ІТ-спеціалістів

Цей проект є частиною програми фінансування громадської безпеки ETHRangers, мета якої — підвищити безпекові можливості всієї екосистеми Web3.

🌍 Уроки для галузі

З розширенням масштабу криптоіндустрії безпекові проблеми постійно зростають.
Для проектів важливо, окрім технічних інновацій, також приділяти увагу:

перевірці бекграунду команди
ідентифікації розробників
управлінню безпекою відкритого коду

Адже у світі Web3 безпека часто важливіша за зростання.

🌱 Повчання для галузі

У криптосвіті,
технології визначають рівень, але безпека — наскільки далеко ти зможеш зайти.

Проекти, що справді витримують цикли,
залежить не лише від інновацій, а й від довгострокової довіри та системи безпеки. 🔐🚀