Джонатан Ву, лідер з розвитку рішення для масштабування Ethereum L2 Aztec Network, поділився своїм досвідом інтерв'ю з ймовірним північнокорейським хакером на роботу.
зміст
Сумнозвісні північнокорейські хакери є кошмаром для сегмента DeFi і криптовалют в цілому. Вчора керівник Aztec Network поділився, як він, швидше за все, провів співбесіду з одним із них на роботу.
«Світ побачить чудовий результат з моїх рук»
Пан Ву зайшов у Twitter, щоб поділитися своєю історією про співбесіду з «розробником Solidity», яка безумовно пішло не так. Він знайшов кандидата через платформу Greenhouse; заявник стверджував, що він є кваліфікованим інженером Solidity з досвідом роботи понад 6 років.
Без дурниці, здається, я щойно взяв інтерв’ю у північнокорейського хакера.
Страшно, весело й нагадування про параноїк і тричі перевірте свої практики OpSec.
Ось як це було:
??
— jonwu.eth (@jonwu_) Квітень 29, 2022
У резюме цього кандидата була фраза «світ побачить чудовий результат з моїх рук». Для містера Ву це виглядало занадто злодійським. Однак він перейшов до інтерв’ю Zoom з ексцентричним заявником, який видавав себе інженером з Онтаріо.
Крім того, кандидат має 12 коммітів GitHub за останній рік, що є дуже низьким показником для інженера. Коли розмова почалася, пан Ву помітив, що «Боббі Сьєрра» вимкнув камеру, і вирішив поговорити зі своїм потенційним роботодавцем із гучної кімнати.
оголошення
"Містер. Sierra» не зміг висвітлити свій нібито досвід роботи в F2Pool, найбільшому пулі для майнінгу Ethereum (ETH); замість цього він згадав випадкові проекти DAO та NFT. Крім того, він збрехав про своє місцезнаходження: він використав «добре» як доповнювальне слово, яке часто є шибболетом корейців.
Північнокорейські хакери в DeFi: чому всі їх бояться?
Його англійська була безглуздою і абсолютно «дискваліфікаційною», але його акцент звучав не так, як у більшості корейських експатів. Коли кандидат на п’ять хвилин мовчав, коли його запитали про його попередню професію, пан Ву припинив діалог «на краще чи на гірше».
Ця дивна розмова може бути спробою соціальної інженерії атакувати мережу ацтеків. Пан Ву не впевнений у точному векторі майбутньої атаки, але він згадав про надсилання скомпрометованих резюме, шкідливі зміни кодової бази тощо.
Північнокорейська хакерська група Lazarus стоїть за найбільш руйнівними атаками в історії криптовалют, включаючи рекордний Ronin Hack і вкрадену колекцію NFT ветерана DeFi Arthur0x.
Джерело: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story