Jonathan Wu, en vekstleder for Ethereums L2-skaleringsløsning Aztec Network, delte sin erfaring med å intervjue en påstått nordkoreansk hacker for en jobb
Innhold
Beryktede nordkoreanske hackere er et mareritt for DeFi-segmentet og krypto som helhet. I går delte Aztec Networks vekstleder hvordan han mest sannsynlig intervjuet en av dem for en jobb.
"Verden vil se det flotte resultatet fra mine hender"
Mr. Wu har tatt til Twitter for å dele historien sin om et jobbintervju med en "Solidity-utvikler" som definitivt gikk galt. Han fant en kandidat gjennom Greenhouse-plattformen; søkeren hevdet at han er en dyktig Solidity-ingeniør med 6+ års erfaring.
Ikke noe tull, jeg tror jeg nettopp har intervjuet en nordkoreansk hacker.
Skremmende, morsom og en påminnelse om å være paranoid og trippelsjekke OpSec-praksisene dine.
Slik gikk det:
??
— jonwu.eth (@jonwu_) April 29, 2022
CV-en til denne kandidaten inkluderte uttrykket "verden vil se det flotte resultatet fra mine hender." Dette så litt for skurkaktig ut for Mr. Wu. Imidlertid fortsetter han til Zoom-intervju med den eksentriske søkeren som utga seg for å være en Ontario-basert ingeniør.
Kandidaten har også 12 GitHub-forpliktelser det siste året, noe som er en veldig lav beregning for en ingeniør. Da samtalen startet, la Mr. Wu merke til at "Bobby Sierra" slo av kameraet og bestemte seg for å snakke med sin potensielle arbeidsgiver fra et høyt rom.
annonser
"MR. Sierra” klarte ikke å dekke sin påståtte opplevelse i F2Pool, det største Ethereum (ETH) gruvebassenget; i stedet nevnte han tilfeldige DAO- og NFT-prosjekter. Han løy også om posisjonen sin: han brukte "ok" som et utfyllende ord, som ofte er en shibboleth av innfødte i Korea.
Nordkoreanske hackere i DeFi: Hvorfor er alle redde for dem?
Engelsken hans var vrøvl og fullstendig "diskvalifiserende", men aksenten hans hørtes ikke ut som de fleste koreanske expats. Da kandidaten ble stille i fem minutter da han ble spurt om sin tidligere yrke, stoppet Wu dialogen «på godt og vondt».
Denne merkelige samtalen kan være et sosialt ingeniørforsøk på å angripe Aztec Network. Mr. Wu er ikke sikker på den eksakte vektoren for fremtidig angrep, men han nevnte sending av kompromitterte CVer, ondsinnede kodebaseendringer og så videre.
Den nordkoreanske hackergruppen Lazarus står bak de mest ødeleggende angrepene i kryptohistorien, inkludert den rekordstore Ronin Hack og den stjålne NFT-samlingen til DeFi-veteranen Arthur0x.
Kilde: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story