एथेरियम के एल2 स्केलिंग समाधान एज़्टेक नेटवर्क के विकास प्रमुख जोनाथन वू ने नौकरी के लिए कथित उत्तर कोरियाई हैकर का साक्षात्कार लेने का अपना अनुभव साझा किया
विषय-सूची
कुख्यात उत्तर कोरियाई हैकर्स डेफी सेगमेंट और समग्र रूप से क्रिप्टो के लिए एक बुरा सपना हैं। कल, एज़्टेक नेटवर्क के ग्रोथ लीड ने साझा किया कि कैसे उन्होंने संभवतः नौकरी के लिए उनमें से एक का साक्षात्कार लिया।
"दुनिया मेरे हाथों से महान परिणाम देखेगी"
श्री वू ने ट्विटर पर एक "सॉलिडिटी डेवलपर" के साथ नौकरी के साक्षात्कार के बारे में अपनी कहानी साझा की है, जो निश्चित रूप से गलत हो गया। उन्हें ग्रीनहाउस प्लेटफ़ॉर्म के माध्यम से एक उम्मीदवार मिला; आवेदक ने दावा किया कि वह 6+ वर्षों के अनुभव के साथ एक कुशल सॉलिडिटी इंजीनियर है।
कोई बकवास नहीं मुझे लगता है कि मैंने अभी एक उत्तर कोरियाई हैकर का साक्षात्कार लिया है।
भयानक, प्रफुल्लित करने वाला, और पागल होने के लिए एक अनुस्मारक और अपने OpSec प्रथाओं की ट्रिपल-चेक करें।
यहां बताया गया है कि यह कैसे हुआ:
??
- jonwu.eth (@jonwu_) अप्रैल १, २०२४
इस उम्मीदवार के सीवी में यह वाक्यांश शामिल था "दुनिया मेरे हाथों से महान परिणाम देखेगी।" श्री वू के लिए यह कुछ ज्यादा ही खलनायक शैली का लग रहा था। हालाँकि, वह उस सनकी आवेदक के साथ ज़ूम साक्षात्कार के लिए आगे बढ़ा, जिसने खुद को ओंटारियो-आधारित इंजीनियर होने का दिखावा किया था।
साथ ही, उम्मीदवार के पास पिछले वर्ष में 12 GitHub कमिट हैं, जो एक इंजीनियर के लिए बहुत कम मीट्रिक है। जब बातचीत शुरू हुई, श्री वू ने देखा कि "बॉबी सिएरा" ने कैमरा बंद कर दिया और अपने संभावित नियोक्ता से ऊंचे कमरे में बात करने का फैसला किया।
विज्ञापन
"श्री। सिएरा'' सबसे बड़े एथेरियम (ईटीएच) खनन पूल, एफ2पूल में अपने कथित अनुभव को कवर करने में विफल रहा; इसके बजाय, उन्होंने यादृच्छिक डीएओ और एनएफटी परियोजनाओं का उल्लेख किया। इसके अलावा, उन्होंने अपने स्थान के बारे में भी झूठ बोला: उन्होंने पूरक शब्द के रूप में "ठीक है" का उपयोग किया, जो अक्सर कोरिया के मूल निवासियों के लिए एक शब्द है।
DeFi में उत्तर कोरियाई हैकर्स: हर कोई उनसे क्यों डरता है?
उनकी अंग्रेजी अस्पष्ट और पूरी तरह से "अयोग्य" थी, लेकिन उनका उच्चारण अधिकांश कोरियाई प्रवासियों जैसा नहीं लगता था। जब उम्मीदवार से उसके पिछले व्यवसाय के बारे में पूछा गया तो वह पांच मिनट के लिए चुप हो गया, श्री वू ने "बेहतर या बदतर के लिए" संवाद बंद कर दिया।
यह अजीब बातचीत एज़्टेक नेटवर्क पर हमला करने का एक सोशल इंजीनियरिंग प्रयास हो सकता है। श्री वू भविष्य के हमले के सटीक वेक्टर के बारे में निश्चित नहीं हैं, लेकिन उन्होंने समझौता किए गए बायोडाटा भेजने, दुर्भावनापूर्ण कोडबेस परिवर्तन आदि का उल्लेख किया है।
उत्तर कोरियाई हैकर समूह लाजर क्रिप्टो इतिहास में सबसे विनाशकारी हमलों के पीछे है, जिसमें रिकॉर्ड तोड़ने वाला रोनिन हैक और डेफी अनुभवी आर्थर0एक्स का चोरी हुआ एनएफटी संग्रह शामिल है।
स्रोत: https://u.today/ewhereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story