Jonathan Wu, një drejtues i rritjes së zgjidhjes së shkallëzimit L2 të Ethereum Aztec Network, ndau përvojën e tij duke intervistuar hakerin e dyshuar koreano-verior për një punë
Përmbajtje
Hakerat famëkeq të Koresë së Veriut janë një makth për segmentin DeFi dhe kripto-n në tërësi. Dje, drejtuesi i rritjes së Rrjetit Aztec tregoi se si ai ka shumë të ngjarë të intervistonte një prej tyre për një punë.
“Bota do të shohë rezultatin e madh nga duart e mia”
Z. Wu ka postuar në Twitter për të ndarë historinë e tij në lidhje me një intervistë pune me një "zhvillues Solidity" që definitivisht shkoi keq. Ai gjeti një kandidat përmes platformës serë; aplikanti pretendoi se ai është një inxhinier i aftë Solidity me 6+ vite përvojë.
Nuk ka marrëzi, mendoj se sapo intervistova një haker koreano-verior.
E tmerrshme, qesharake dhe një kujtesë për të qenë paranojak dhe për të kontrolluar tre herë praktikat tuaja OpSec.
Ja si shkoi:
??
— jonwu.eth (@jonwu_) Prill 29, 2022
CV-ja e këtij kandidati përfshinte shprehjen "bota do të shohë rezultatin e madh nga duart e mia". Kjo dukej paksa në stilin zuzar për zotin Wu. Megjithatë, ai vazhdoi në intervistën e Zoom me aplikantin e çuditshëm që pretendonte të ishte një inxhinier me bazë në Ontario.
Gjithashtu, kandidati ka 12 angazhime të GitHub në vitin e fundit, që është një metrikë shumë e ulët për një inxhinier. Kur filloi biseda, zoti Wu vuri re se "Bobby Sierra" mbylli kamerën dhe vendosi të fliste me punëdhënësin e tij të mundshëm nga një dhomë me zhurmë.
"Zoti. Sierra” nuk arriti të mbulonte përvojën e tij të pretenduar në F2Pool, pishina më e madhe e minierave Ethereum (ETH); në vend të kësaj, ai përmendi projektet e rastësishme DAO dhe NFT. Gjithashtu, ai gënjeu për vendndodhjen e tij: ai përdori "në rregull" si një fjalë plotësuese, e cila shpesh është një shibboleth i vendasve të Koresë.
Hakerët e Koresë së Veriut në DeFi: Pse të gjithë kanë frikë prej tyre?
Anglishtja e tij ishte e kotë dhe krejtësisht "skualifikuese", por theksi i tij nuk tingëllonte si ai i shumicës së emigrantëve koreanë. Kur kandidati heshti për pesë minuta kur u pyet për profesionin e tij të mëparshëm, zoti Wu ndaloi dialogun "për mirë ose për keq".
Kjo bisedë e çuditshme mund të jetë një përpjekje e inxhinierisë sociale për të sulmuar Rrjetin Aztec. Z. Wu nuk është i sigurt për vektorin e saktë të sulmit të ardhshëm, por ai përmendi dërgimin e CV-ve të komprometuara, ndryshimet me qëllim të keq të bazës së kodit etj.
Grupi i hakerëve të Koresë së Veriut Lazarus qëndron pas sulmeve më shkatërruese në historinë e kriptove, duke përfshirë rekord-thyerjen e Ronin Hack dhe koleksionin e vjedhur NFT të veteranit të DeFi, Arthur0x.
Burimi: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story