Jonathan Wu, een groeileider van Ethereum's L2-schalingsoplossing Aztec Network, deelde zijn ervaring met het interviewen van een vermeende Noord-Koreaanse hacker voor een baan
Inhoud
Beruchte Noord-Koreaanse hackers zijn een nachtmerrie voor het DeFi-segment en crypto als geheel. Gisteren deelde de groeileider van Aztec Network hoe hij hoogstwaarschijnlijk een van hen had geïnterviewd voor een baan.
“De wereld zal het geweldige resultaat van mijn handen zien”
De heer Wu is naar Twitter gegaan om zijn verhaal te delen over een sollicitatiegesprek met een ‘Solidity-ontwikkelaar’ dat definitief misging. Via het Greenhouse-platform vond hij een kandidaat; de aanvrager beweerde dat hij een ervaren Solidity-ingenieur is met meer dan zes jaar ervaring.
Geen bullshit, ik denk dat ik net een Noord-Koreaanse hacker heb geïnterviewd.
Angstaanjagend, hilarisch en een herinnering om paranoïde te zijn en je OpSec-praktijken drie keer te controleren.
Hier is hoe het ging:
??
— jonwu.eth (@jonwu_) 29 april 2022
Op het CV van deze kandidaat stond de zinsnede “de wereld zal het geweldige resultaat van mijn handen zien.” Dit zag er een beetje te schurkachtig uit voor meneer Wu. Hij gaat echter over tot een Zoom-interview met de excentrieke sollicitant die zich voordeed als een in Ontario gevestigde ingenieur.
Bovendien heeft de kandidaat het afgelopen jaar twaalf GitHub-commits gedaan, wat een zeer lage maatstaf is voor een engineer. Toen het gesprek begon, merkte de heer Wu dat “Bobby Sierra” de camera uitschakelde en besloot vanuit een luide kamer met zijn potentiële werkgever te praten.
advertenties
"Dhr. Sierra” slaagde er niet in om zijn vermeende ervaring in F2Pool, de grootste Ethereum (ETH) mijnbouwpool, te bespreken; in plaats daarvan noemde hij willekeurige DAO- en NFT-projecten. Ook loog hij over zijn locatie: hij gebruikte ‘oké’ als vulwoord, wat vaak een sjibbolet is van Koreaanse inboorlingen.
Noord-Koreaanse hackers in DeFi: waarom is iedereen bang voor ze?
Zijn Engels was wartaal en volledig ‘diskwalificerend’, maar zijn accent klonk niet als dat van de meeste Koreaanse expats. Toen de kandidaat vijf minuten stil bleef toen hem werd gevraagd naar zijn vorige beroep, stopte de heer Wu de dialoog ‘ten goede of ten kwade’.
Dit vreemde gesprek zou een social engineering-poging kunnen zijn om Aztec Network aan te vallen. De heer Wu is niet zeker van de exacte vector van een toekomstige aanval, maar hij noemde het verzenden van gecompromitteerde cv's, kwaadaardige codebase-wijzigingen enzovoort.
De Noord-Koreaanse hackergroep Lazarus zit achter de meest verwoestende aanvallen in de cryptogeschiedenis, waaronder de recordbrekende Ronin Hack en de gestolen NFT-collectie van DeFi-veteraan Arthur0x.
Bron: https://u.today/ethereums-l2-team-may-have-interviewed-north-koreaanse-hacker-while-hiring-story