Jonathan Wu, vodja rasti Ethereumove rešitve za skaliranje L2 Aztec Network, je delil svoje izkušnje z intervjujem domnevnega severnokorejskega hekerja za zaposlitev
vsebina
Zloglasni severnokorejski hekerji so nočna mora za segment DeFi in kripto kot celoto. Včeraj je vodja rasti Aztec Networka povedal, kako je najverjetneje opravil razgovor z enim od njih za službo.
"Svet bo videl odličen rezultat iz mojih rok"
G. Wu je na Twitterju delil svojo zgodbo o razgovoru za službo z "razvijalcem Solidity", ki je zagotovo šel narobe. Preko platforme Greenhouse je našel kandidata; vlagatelj je trdil, da je usposobljen inženir Solidity s 6+ letnimi izkušnjami.
Brez sranja Mislim, da sem pravkar intervjuval severnokorejskega hekerja.
Grozljivo, smešno in opomin, da ste paranoični in trikrat preverite svoje prakse OpSec.
Takole je šlo:
??
— jonwu.eth (@jonwu_) April 29, 2022
Življenjepis tega kandidata je vseboval stavek »svet bo videl odličen rezultat iz mojih rok«. To je bilo videti preveč zlobno za gospoda Wuja. Vendar pa nadaljuje z intervjujem v Zoomu z ekscentričnim prosilcem, ki se je pretvarjal, da je inženir iz Ontarija.
Prav tako ima kandidat 12 GitHub obvez v zadnjem letu, kar je zelo nizka metrika za inženirja. Ko se je pogovor začel, je gospod Wu opazil, da je "Bobby Sierra" izklopil kamero in se odločil govoriti s svojim potencialnim delodajalcem iz glasne sobe.
oglasi
"Gospod. Sierra« ni uspel pokriti svojih domnevnih izkušenj v F2Poolu, največjem rudarskem bazenu Ethereum (ETH); namesto tega je omenil naključne projekte DAO in NFT. Prav tako je lagal o svoji lokaciji: kot polnilno besedo je uporabil »v redu«, kar je pogosto šibolet staroselcev Koreje.
Severnokorejski hekerji v DeFiju: Zakaj se jih vsi bojijo?
Njegova angleščina je bila neumna in popolnoma "diskvalifikacijska", vendar njegov naglas ni zvenel kot večina korejskih izseljencev. Ko je kandidat pet minut molčal, ko so ga vprašali o njegovem prejšnjem poklicu, je gospod Wu prekinil dialog »v dobrem ali slabem«.
Ta čuden pogovor je lahko poskus socialnega inženiringa za napad na Aztec Network. G. Wu ni prepričan o natančnem vektorju prihodnjega napada, vendar je omenil pošiljanje ogroženih življenjepisov, zlonamerne spremembe kodne baze in tako naprej.
Severnokorejska hekerska skupina Lazarus stoji za najbolj uničujočimi napadi v zgodovini kriptovalut, vključno z rekordnim Ronin Hackom in ukradeno zbirko NFT veterana DeFi Arthur0x.
Vir: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story