「北朝鮮のハッカー」がブロックチェーンエンジニアにインタビューするとはどういうことでしょうか?

「北朝鮮のハッカー」と疑われるエンジニアが面接に来たらどうなるのか？

プライバシー契約 aztecnetwork のスタッフである Jonwu がコメントを書いています。彼はそのような面接官に会い、面接の過程で彼はおかしな気持ちになり、恐怖を感じました。特に面接官が書いた「世界は私の手から素晴らしい成果を目にするでしょう」という一文は、彼に衝撃を与えました。それはとても心を和ませるものでした。いったい誰がそんな話をするんだ？すると、この文章がジョンウのTwitterプロフィールに投稿されました、ハハ。

以下はジョンウ氏自身の声明である。

まず、aztecnetwork では採用を行っており、@Greenhouse で「Bobby Sierra - Solidity Engineer」からの応募を受け取りました。

社内審査の後、オンライン面接が割り当てられました。

履歴書をスキャンします。

名前: ボビー・シエラ
職業: Solidity エンジニア 所在地: オンタリオ 言語: 英語と中国語

経験: F2pool、履歴書にはいくつかの DAO および NFT プロジェクトが記載されています。

これを覚えておいてください。後で重要になります。

それからカバーレターを見ると、次のように始まっていました。「私は 6 年以上の経験を持つブロックチェーン開発者です。」

それから、漠然とした、いわゆる一般的な自慢話のような情報がたくさんありますが、誰もがカバーレターを書くのが得意ではないのは理解できます。

最後に、彼はカバーレターにこう書いた。「世界は私の手による素晴らしい成果を目にするだろう。」

...

私はすぐに、この野郎はボンド映画の悪役みたいだ、と思いました。

腕がレーザー砲になっていて、眼球がプルトニウムか何かでできている男を想像しています。

「世界は私の手によって素晴らしい成果を目にするだろう」？ ? ?

正気でそんな話をする人がいるだろうか？

これは不安だったので、彼の Github を見てみたら、過​​去 12 か月間に 12 件のコミットがあったのです。これは「豊かな経験」ではありません。

さらに、参加プロジェクトはランダムであるようです:

• 退屈バニーズ

• パンサースワップ

• メタバースDAO

気にしないで、私は自分に言い聞かせました。暗号通貨は奇妙で興味深い人々でいっぱいの奇妙で興味深い空間です！ほら、たぶんボビーはただの変わり者なんだよ。

それではインタビュースタートです！

こんにちは、アズテックのジョンです。ボビーですか？

「はい。こちらは…ボビー・シエラです。」

私はいくつかのことを観察しました:

• 彼のカメラはオフになっていました。

• 背景で 5 人以上が大声で話している。

• 独特な韓国語のアクセント。

私はなぜそんなにうるさいのかと彼に尋ねました。

「ああ、私はオフィスにいます。」

何てことだ、でもなぜ他に 5 人が韓国語と英語を混ぜて話しているのか?

彼が韓国人だとどうやってわかるのかと疑問に思うかもしれません。

ねえ、私の親友の中には韓国人がいるので、韓国語のアクセントにとても慣れているけど、これは普通の韓国系アメリカ人や韓国系カナダ人、あるいは韓国語のアクセントではないの。

「ボビー」は確かに英語を話しましたが、普通の英語ではありませんでした。堅苦しく、形式的で、同時にほとんど理解できないものでした。

それで、「ボビー、自己紹介をしてください。

「私は多くのブロックチェーン開発とトークン発行に参加し、多くのプロジェクトを成功させてきました。非常に成功しており、ブロックチェーンの経験も豊富で、すべて非常に良い結果が出ています。いいですか？」

簡単に分析してみましょう:

1) 最初の部分はまったくのデタラメです。この理由だけで彼を面接から除外したい

2) 「わかりました」

「オーケー」という表情を見て、この男が韓国人だと確信した。どうすればわかるのでしょうか?

だって、それは友達のお母さんが私に熱々の豚バラ肉のスープをあげる前に言う言葉だから。

「美味しいですよ。冷めたら食べてくださいね。」

今、警鐘が鳴らされています。最近、北朝鮮のハッカーによる攻撃が相次いでいることは承知しています。

私はさらに掘り下げてみることにしました。

ボビーさん、あなたの拠点はどこですか？

ボビー：「ベース？」

つまり、あなたは今どこにいますか?

「ああ、香港。」

「香港？最後に働いていたのはどこですか？」

「ああ、アテケ。」

それは何ですか？

「ドイツの会社か、フランスの会社か。分かりません。」

あなたの履歴書には F2pool で働いていたと書かれていますが、F2pool について教えていただけますか?

「あぁ、ちょっと待ってもらえますか？」

それから彼は5分間私の音声をミュートにしました。

ボブが戻ってきた時、まるで別人になったようでした。

"こんにちは、そこにいますか？"

はい、ボビー、ここにいます。

「私は経験豊富なブロックチェーン開発者で、新しい仕事を求めています。私は非常に経験豊富で、御社に価値をもたらすことができます。今はエンジニアリングの仕事を求めています。いいですか？」

それが真実かどうかは関係なく、私は電話を切りました。

ラザルス・グループのような北朝鮮のハッカーが主要なプロトコルや個人を攻撃していることはわかっています。

Roninから6億ドルが盗まれる。 Arthur0x、Mgnr、その他数え切れ​​ないほどの有名アカウントがハッキングされた。

攻撃ベクトルが何であるかはわかりません。

• 破損した .docx 履歴書をダウンロードしましょうか?

• 誰かに画面を共有してMetamaskに移動してもらいますか?

• コードベースにアクセスし、悪意のある変更をプッシュしますか?

推測はインターネットに任せます。

実際のところ、これらの人々が北朝鮮のハッカーであるかどうかはわかりません。ボビーはただの無能な男なのかもしれないが、私の心の隅々まで、それは真実ではないと言っている。

恐怖と面白さ以外にも、私はこの奇妙なやりとりから多くのことを学びました。

1) 私たちの世界全体は信頼の上に成り立っています。誰かが履歴書と Github を見せてくれたら、私たちはそれを信じます。
2) スマートコントラクトのリスクは過大評価されています。採用、イベント、旅行など、あらゆるものが攻撃のベクトルになる可能性があります。
3) ランダムな添付ファイルをダウンロードしたり、ウォレットを自分のマシン上に隔離したりしないでください。

その後、「ボビー」は Github を更新し、新しいアカウントを参照するようになりました。このアカウントには、さらに多くのコード コミットが含まれています。

これらの人々は学び、適応し、賢くなっていると私は信じています。

ありがたいことに、彼らは現実からかけ離れ、無能であるという事実を直すことができない。