Джонатан Ву, лидер в растежа на решението за мащабиране L2 на Ethereum Aztec Network, сподели опита си да интервюира предполагаем севернокорейски хакер за работа
Съдържание
Позорните севернокорейски хакери са кошмар за DeFi сегмента и криптовалутата като цяло. Вчера ръководителят на Aztec Network сподели как най-вероятно е интервюирал един от тях за работа.
„Светът ще види страхотния резултат от ръцете ми“
Г-н Ву отиде в Twitter, за да сподели своята история за интервю за работа с „разработчик на Solidity“, което определено се обърка. Той намери кандидат чрез платформата Greenhouse; жалбоподателят твърди, че е квалифициран инженер на Solidity с 6+ години опит.
Без глупости, мисля, че току-що интервюирах севернокорейски хакер.
Ужасяващо, весело и напомняне да бъдете параноични и да проверете трикратно своите OpSec практики.
Ето как мина:
??
— jonwu.eth (@jonwu_) Април 29, 2022
Автобиографията на този кандидат включваше фразата „светът ще види страхотния резултат от моите ръце“. Това изглеждаше малко прекалено злодейски за г-н Ву. Той обаче пристъпва към интервю в Zoom с ексцентричния кандидат, който се преструваше, че е инженер от Онтарио.
Освен това кандидатът има 12 ангажименти на GitHub през последната година, което е много нисък показател за инженер. Когато разговорът започна, г-н Ву забеляза, че „Боби Сиера“ изключи камерата и реши да говори с потенциалния си работодател от шумна стая.
"Г-н. Sierra” не успя да покрие предполагаемия си опит във F2Pool, най-големият пул за добив на Ethereum (ETH); вместо това той спомена произволни DAO и NFT проекти. Освен това той излъга за местоположението си: използва „добре“ като допълваща дума, която често е шиболет на местните жители на Корея.
Севернокорейски хакери в DeFi: Защо всички се страхуват от тях?
Английският му беше глупав и напълно „дисквалифициращ“, но акцентът му не звучеше като този на повечето корейски експати. Когато кандидатът замълча за пет минути, когато го попитаха за предишната му професия, г-н Ву спря диалога „за добро или лошо“.
Този странен разговор може да е опит за социално инженерство за атака на Aztec Network. Г-н Ву не е сигурен за точния вектор на бъдеща атака, но спомена изпращането на компрометирани автобиографии, злонамерени промени в кодовата база и така нататък.
Севернокорейската хакерска група Lazarus стои зад най-опустошителните атаки в крипто историята, включително рекордната Ronin Hack и откраднатата колекция NFT на ветерана DeFi Arthur0x.
Източник: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story