Проект Ketman: борьба с фиктивными разработчиками в криптоиндустрии 🚀
Результаты программы ETH Rangers — это все, что нужно знать о безопасности Web3-экосистемы: $5.8M+ возвращено, 785+ уязвимостей отчетов, 100+ операторов КНДР выявлено, и еще многое другое 📊!
Децентрализованная защита для децентрализованной сети.
Читайте полное руководство 👇 — EF Ecosystem Support Program (@EF_ESP) Организация Ethereum Foundation опубликовала отчет по программе ETH Rangers — инициативе, запущенной в конце 2024 года для финансирования независимых исследователей, занимающихся безопасностью экосистемы.
Один из получателей стипендии направил средства на создание проекта Ketman, специализирующегося на поиске «фиктивных разработчиков» в криптоиндустрии Исследователи сфокусировались на поддерживаемых КНДР операциях, что означало поиск северокорейских IT-специалистов, работавших в Web3-компаниях под фиктивными личностями 💰!
Северокорейские IT-специалисты в Web3-компаниях под поддельными личностями, зарабатывают зарплату и одновременно обеспечивают разведку и потенциальный доступ к инфраструктуре проектов
За спиной наиболее громких операций стоит группировка.
За шесть месяцев работы команда Ketman задокументировала 100 операторов КНДР, активно действовавших внутри Web3-организаций, и уведомила 53 проекта о том, что те, вероятно, держат в штате действующих агентов ⚡!
Согласно выложенным на сайте Ketman, эксперты ориентировались на выявленные особенности «тактики, поведения и оперативные модели», присущие северокорейским IT-операторам, включая:
повторное использование аватаров и метаданных профиля на нескольких аккаунтах GitHub под разными именами;
случайное раскрытие несвязанных адресов электронной почты при совместном использовании экрана во время звонков;
противоречащие заявленному гражданству установки системного языка по умолчанию — русский или иной;
специфические поведенческие паттерны в коммуникации и нетипичные часы работы для указанного часового пояса.
Подробно методологию обнаружения агентов КНДР в проекте и Ethereum Foundation не раскрыли.
Помимо расследовательской работы, в Ketman разработали инструмент с открытым исходным кодом для автоматического обнаружения подозрительной активности на GitHub Также совместно с некоммерческой организацией Security Alliance был создан отраслевой стандарт верификации — фреймворк для идентификации IT-работников КНДР при найме.
«Эта работа напрямую устраняет одну из наиболее острых угроз операционной безопасности, с которыми сталкивается экосистема Ethereum сегодня», — говорится в отчете Ethereum Foundation по итогам ETH Rangers.
В рамках инициативы суммарно фонд поддержал 17 стипендиатов
Их деятельность имела широкий диапазон: от исследования уязвимостей и инструментов безопасности до образования, анализа угроз и реагирования на инциденты.
В результате работы ETH Rangers удалось предотвратить взлому на $280 млн Согласно команда проекта и экспертам по кибербезопасности, за атакой стоят хакеры из КНДР.
По материалам ForkLog