佳佳币资讯站以太坊基金会公开资助追踪朝鲜渗透者的项目
以太坊基金会宣布,其支持了一个项目,旨在揭露并识别出100名冒充身份混入Web3领域的朝鲜技术人员。这一举措引起了广泛关注,因为它暴露了以假身份活动的”DPRK”IT人员对加密行业的潜在安全风险。
项目启动与成果
根据以太坊基金会在13日的声明,该基金会于2023年底推出了”ETH Rangers”计划,旨在为具有公共安全性质的项目提供资金支持。在此框架下,一名受益者基于此创建了”Kettman项目”。该项目专注于追踪隐藏在加密行业中的假开发者,并在短短6个月内成功识别出100名朝鲜技术人员。
在核实了相关线索后,Kettman项目已与约53个项目方联系,提醒他们可能雇佣了朝鲜技术人员。以太坊基金会评价该项目“直接应对了当前以太坊生态系统面临的最紧迫运营安全威胁”。
行业威胁与追查方法
朝鲜黑客组织一直是加密行业的安全隐患。特别是以”拉扎勒斯集团”为代表的黑客组织,多年来涉及了数十亿美元的加密货币盗窃事件。
尽管基金会没有透露具体的识别细节,但Kettman项目总结了一些关键线索,如GitHub账户中重复使用的头像和个人信息、屏幕共享时泄露的不相关邮箱地址、以及声称国籍与俄语系统偏好设置不匹配等。这些迹象表明,即便是看似正常的开发者也可能留下数字痕迹。
更广泛的安全应对
该项目不仅专注于人员识别,还开发了用于检测可疑GitHub活动的开源工具。同时,它与区块链领域的非营利安全联盟合作,共同开发了行业标准级别的识别框架。
这一案例表明,在加密行业中,“安全”不仅仅是技术问题,还涉及到人员背景调查和身份验证等核心领域。只要朝鲜的渗透活动持续存在,以太坊生态系统和整个Web3企业的安全应对措施必将不断升级,变得更加精细。