Jonathan Wu, voditelj rasta Ethereumovog L2 rješenja za skaliranje Aztec Network, podijelio je svoje iskustvo intervjuiranja navodnog sjevernokorejskog hakera za posao
Sadržaj
Zloglasni sjevernokorejski hakeri su noćna mora za DeFi segment i kripto u cjelini. Jučer je voditelj rasta Aztec Networka podijelio kako je najvjerojatnije intervjuirao jednog od njih za posao.
“Svijet će vidjeti sjajan rezultat iz mojih ruku”
G. Wu je na Twitteru podijelio svoju priču o razgovoru za posao s "Solidity developerom" koji je definitivno pošao po zlu. Pronašao je kandidata preko Greenhouse platforme; podnositelj zahtjeva tvrdio je da je kvalificirani inženjer Solidity sa 6+ godina iskustva.
Bez sranja, mislim da sam upravo intervjuirao sjevernokorejskog hakera.
Zastrašujuće, smiješno i podsjetnik da budete paranoični i triput provjerite svoje OpSec prakse.
Evo kako je prošlo:
??
— jonwu.eth (@jonwu_) Travnja 29, 2022
Životopis ovog kandidata uključivao je rečenicu “svijet će vidjeti veliki rezultat iz mojih ruku”. Ovo je izgledalo previše zlikovski za gospodina Wua. Međutim, nastavlja na Zoom intervju s ekscentričnim podnositeljem zahtjeva koji se pretvarao da je inženjer iz Ontarija.
Također, kandidat ima 12 GitHub obrada u prošloj godini, što je vrlo niska metrika za inženjera. Kada je razgovor započeo, gospodin Wu je primijetio da je “Bobby Sierra” isključio kameru i odlučio razgovarati sa svojim potencijalnim poslodavcem iz bučne sobe.
oglasi
“g. Sierra” nije uspio pokriti svoje navodno iskustvo u F2Poolu, najvećem Ethereum (ETH) rudarskom bazenu; umjesto toga, spomenuo je slučajne DAO i NFT projekte. Također, lagao je o svojoj lokaciji: upotrijebio je "u redu" kao dopunsku riječ, što je često shibboleth domorodaca Koreje.
Sjevernokorejski hakeri u DeFi-ju: Zašto ih se svi boje?
Njegov engleski je bio brbljav i potpuno "diskvalifikacijski", ali njegov naglasak nije zvučao kao kod većine korejskih iseljenika. Kad je kandidat zašutio pet minuta na pitanje o njegovom prethodnom zanimanju, gospodin Wu je prekinuo dijalog "u dobru i zlu".
Ovaj čudni razgovor mogao bi biti pokušaj društvenog inženjeringa da se napadne Astečka mreža. G. Wu nije siguran u točan vektor budućeg napada, ali spomenuo je slanje ugroženih životopisa, zlonamjerne promjene kodne baze i tako dalje.
Sjevernokorejska hakerska grupa Lazarus stoji iza najrazornijih napada u kripto povijesti, uključujući rekordni Ronin Hack i ukradenu NFT kolekciju veterana DeFi Arthur0xa.
Izvor: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story