Джонатан Ву, руководитель отдела масштабирования Ethereum L2 Aztec Network, поделился своим опытом собеседования с предполагаемым северокорейским хакером на предмет работы.
Содержание:
Печально известные северокорейские хакеры — кошмар для сегмента DeFi и криптовалюты в целом. Вчера руководитель Aztec Network по развитию поделился тем, как он, скорее всего, провел собеседование с одним из них на предмет работы.
«Мир увидит отличный результат из моих рук»
Г-н Ву поделился в Твиттере своей историей о собеседовании с «разработчиком Solidity», которое определенно пошло не так. Он нашел кандидата через платформу Greenhouse; заявитель утверждал, что он опытный инженер Solidity с опытом работы более 6 лет.
Никакого бреда, кажется, я только что взял интервью у северокорейского хакера.
Страшный, веселый и напоминание о том, что нужно быть параноиком и трижды проверять свои методы OpSec.
Вот как это произошло:
??
— jonwu.eth (@jonwu_) 29 апреля 2022
В резюме этого кандидата была фраза «мир увидит великолепный результат из моих рук». Это выглядело слишком по-злодейски для мистера Ву. Тем не менее, он продолжил интервью в Zoom с эксцентричным соискателем, который притворился инженером из Онтарио.
Кроме того, у кандидата 12 коммитов на GitHub за последний год, что является очень низким показателем для инженера. Когда разговор начался, г-н Ву заметил, что «Бобби Сьерра» выключил камеру, и решил поговорить со своим потенциальным работодателем из громкой комнаты.
объявления
"Мистер. Sierra» не смог рассказать о своем предполагаемом опыте работы в F2Pool, крупнейшем пуле майнинга Ethereum (ETH); вместо этого он упомянул случайные проекты DAO и NFT. Кроме того, он солгал о своем местонахождении: он использовал «хорошо» в качестве слова-паразита, которое часто является поговоркой коренных жителей Кореи.
Северокорейские хакеры в DeFi: почему их все боятся?
Его английский был тарабарщиной и совершенно «дисквалифицирующим», но его акцент не звучал, как у большинства корейских эмигрантов. Когда кандидат замолчал на пять минут, когда его спросили о его прежней работе, г-н Ву прекратил диалог «к лучшему или к худшему».
Этот странный разговор может быть попыткой социальной инженерии атаковать Aztec Network. Г-н Ву не уверен в точном векторе будущей атаки, но он упомянул об отправке скомпрометированных резюме, вредоносных изменениях кодовой базы и так далее.
Северокорейская хакерская группа Lazarus стоит за самыми разрушительными атаками в истории криптовалют, включая рекордный взлом Ronin Hack и украденную коллекцию NFT ветерана DeFi Arthur0x.
Источник: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story