Jonathan Wu, responsable de la croissance de la solution de mise à l'échelle L2 d'Ethereum, Aztec Network, a partagé son expérience en interviewant un pirate informatique nord-coréen présumé pour un emploi.
Table des matières
Les tristement célèbres pirates nord-coréens sont un cauchemar pour le segment DeFi et la crypto dans son ensemble. Hier, le responsable de la croissance d'Aztec Network a expliqué comment il avait très probablement interviewé l'un d'entre eux pour un emploi.
"Le monde verra le grand résultat de mes mains"
M. Wu s'est rendu sur Twitter pour partager son histoire d'un entretien d'embauche avec un « développeur Solidity » qui s'est définitivement mal passé. Il a trouvé un candidat grâce à la plateforme Greenhouse ; le demandeur a affirmé qu'il était un ingénieur Solidity qualifié avec plus de 6 ans d'expérience.
Pas de conneries, je pense que je viens d'interviewer un hacker nord-coréen.
Terrifiant, hilarant et un rappel d'être paranoïaque et de vérifier trois fois vos pratiques OpSec.
Voici comment ça s'est passé:
??
– jonwu.eth (@jonwu_) 29 avril 2022
Le CV de ce candidat comprenait la phrase « le monde verra le grand résultat de mes mains ». Cela semblait un peu trop méchant pour M. Wu. Cependant, il procède à un entretien Zoom avec le candidat excentrique qui prétendait être un ingénieur basé en Ontario.
En outre, le candidat a effectué 12 commits GitHub au cours de la dernière année, ce qui est une mesure très faible pour un ingénieur. Lorsque la conversation a commencé, M. Wu a remarqué que « Bobby Sierra » avait éteint la caméra et a décidé de parler à son employeur potentiel depuis une pièce bruyante.
annonces
"M. Sierra » n’a pas couvert sa prétendue expérience dans F2Pool, le plus grand pool minier Ethereum (ETH) ; au lieu de cela, il a mentionné des projets aléatoires DAO et NFT. En outre, il a menti sur sa localisation : il a utilisé « ok » comme mot de remplissage, qui est souvent un schibboleth des natifs de Corée.
Hackers nord-coréens dans DeFi : pourquoi tout le monde a-t-il peur d’eux ?
Son anglais était charabia et complètement « disqualifiant », mais son accent ne ressemblait pas à celui de la plupart des expatriés coréens. Lorsque le candidat est resté silencieux pendant cinq minutes lorsqu'on l'a interrogé sur son occupation précédente, M. Wu a interrompu le dialogue « pour le meilleur ou pour le pire ».
Cette étrange conversation pourrait être une tentative d’ingénierie sociale visant à attaquer Aztec Network. M. Wu n'est pas certain du vecteur exact d'une attaque future, mais il a mentionné l'envoi de CV compromis, de modifications malveillantes de la base de code, etc.
Le groupe de hackers nord-coréen Lazarus est à l'origine des attaques les plus dévastatrices de l'histoire de la cryptographie, notamment le record Ronin Hack et la collection NFT volée du vétéran DeFi Arthur0x.
Source : https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story