Jonathan Wu, vedúci rastu škálovacieho riešenia Ethereum L2 Aztec Network, sa podelil o svoje skúsenosti s rozhovormi s údajným severokórejským hackerom na prácu.
Obsah
Neslávne známi severokórejskí hackeri sú nočnou morou pre segment DeFi a krypto ako celok. Vedúci rastu spoločnosti Aztec Network sa včera podelil o to, ako s najväčšou pravdepodobnosťou urobil pohovor s jedným z nich na prácu.
„Svet uvidí skvelý výsledok z mojich rúk“
Pán Wu sa na Twitteri podelil o svoj príbeh o pracovnom pohovore s „vývojárom Solidity“, ktorý určite dopadol zle. Kandidáta našiel prostredníctvom platformy Greenhouse; žiadateľ tvrdil, že je skúsený inžinier Solidity s viac ako 6-ročnou praxou.
Žiadne kecy Myslím, že som práve robil rozhovor so severokórejským hackerom.
Desivé, veselé a pripomienka, aby ste boli paranoidní a trikrát si skontrolujte svoje postupy OpSec.
Dopadlo to takto:
??
— jonwu.eth (@jonwu_) Apríla 29, 2022
Životopis tohto kandidáta obsahoval frázu „svet uvidí skvelý výsledok z mojich rúk“. Na pána Wu to vyzeralo až príliš darebne. Pokračuje však v rozhovore Zoom s výstredným žiadateľom, ktorý predstieral, že je inžinierom v Ontáriu.
Kandidát má tiež 12 záväzkov GitHub za posledný rok, čo je pre inžiniera veľmi nízka metrika. Keď sa rozhovor začal, pán Wu si všimol, že „Bobby Sierra“ vypol kameru a rozhodol sa hovoriť so svojím potenciálnym zamestnávateľom z hlasnej miestnosti.
reklamy
"Pán. Sierra“ nedokázal pokryť svoje údajné skúsenosti v F2Pool, najväčšom fonde na ťažbu Etherea (ETH); namiesto toho spomenul náhodné projekty DAO a NFT. Tiež klamal o svojej polohe: ako výplňové slovo použil „dobre“, čo je často šibalstvo kórejských domorodcov.
Severokórejskí hackeri v DeFi: Prečo sa ich každý bojí?
Jeho angličtina bola nezmyselná a úplne „diskvalifikujúca“, ale jeho prízvuk neznel ako prízvuk väčšiny kórejských expatov. Keď sa kandidát na päť minút odmlčal, keď sa ho spýtali na jeho predchádzajúce povolanie, pán Wu zastavil dialóg „v dobrom aj zlom“.
Tento zvláštny rozhovor môže byť pokusom sociálneho inžinierstva zaútočiť na Aztécku sieť. Pán Wu si nie je istý presným vektorom budúceho útoku, ale spomenul posielanie kompromitovaných životopisov, škodlivé zmeny kódovej základne atď.
Severokórejská hackerská skupina Lazarus stojí za najničivejšími útokmi v histórii kryptomien, vrátane rekordného Ronin Hacka a ukradnutej zbierky NFT veterána DeFi Arthur0x.
Zdroj: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story