Захватывающая история от лица эйчара крупного блокчейн-проекта, который принимал на работу хакера из КНДР.
Источник: https://twitter.com/jonwu_/status/1520072367069876224?s=21
Всё началось с того, что мы искали Solidity программиста и получили анкету от одного из кандидатов:
Язык: английский и немного китайский
Опыт: F2pool и несколько проектов DAO и NFT
Запомните. Это пригодится позже.
Потом я читаю его сопроводительное письмо, которое начинается так: «Я блокчейн-разработчик с шестилетним богатым опытом». Затем непонятный текст о том, как он постоянно идёт выше и дальше. Я думаю: «ну ладно, не все хороши в сопроводительных письмах»
Но в самом конце сопроводительного письма он подытожил: «Мир увидит отличный результат от моих рук»
Кто, чёрт возьми, так говорит? Я сразу подумал, что этот мужик пишет, как злодей из «Джеймса Бонда». Я представил чувака, с лазерной пушкой вместо руки и с глазным яблоком из плутония
Ладно, глянем его Github. 12 коммитов за последние 12 месяцев? Не очень-то «богатый опыт». К тому же проекты кажутся совершенно рандомными: BoredBunnies, PantherSwap, MetaverseDAO
Я почему-то игнорирую это. Всё-таки крипта - это веселоё пространство, где много странных людей! Может Бобби просто чудаковатый парень? Я соглашаюсь на интервью.
🚩 Человек пять громко разговаривают на заднем плане
Как я узнал, что он именно корейский? У меня есть друзья-корейцы и я отлично знаком с их акцентом. Но это был не просто акцент. Бобби говорил на английском, который выучил, видимо, по записям телевизионных новостных передач. Его английский был жёстким, топорным и практически непонятным
– Итак, Бобби, расскажи мне о себе
– У меня есть опыт разработки блокчейна, продакшна, разработки токенов, много успешных проектов, очень успешный, большой опыт в блокчейне, отличный результат. Окей?
Вот тут я всё понял. «Окей?» означает, что этот парень кореец. Я это знаю, потому что каждая мама моего корейского друга сказала бы так же перед тем, как угостить меня обедом:
«Это очень вкусно. Ешь быстрее, пока не остыло. Окей?»
Я не знаю, почему корейцы так делают, но у них реально есть такая привычка. Я насторожился, ведь знаю о недавних взломах. Но решаю копать дальше.
– Гонконг? И где вы работали в последний раз?
– Немецкая компания. Или французская. Не знаю.
– Здесь указано, что вы работали на F2pool. Можете ли вы рассказать мне о F2pool?
– Ммм, да, вы можете подождать?
*Он отключает микрофон на целых 5 минут*
Когда Бобби вернулся, то всё началось заново:
– Я опытный блокчейн-разработчик, мне нужна работа, новая работа, у меня большой опыт, я принесу пользу вашей компании. Я хочу работать инженером прямо сейчас. Окей?
Я повесил трубку. Я был немного потрясён. Мы знаем, что северокорейские хакеры атакуют протоколы и отдельных лиц:
- Взлом Ronin на $620 миллионов
- Взлом Arthur0x, Mgnr и других аккаунтов
Но как они хотели атаковать меня? Может они хотели вынудить меня скачать вирусное резюме в формате .docx? Или попросили бы показать экран, чтобы залезть в MetaMask? А может они хотели получить доступ к нашей кодовой базе и внести вредоносное изменение? Я не знаю.
1) Мы слишком много доверяем. Весь мир построен на доверии. Если кто-то нам покажет свое резюме и Github, то мы ему сразу верим. Нужно больше проверять людей.
2) Риск смарт-контракта переоценен. Угроза может исходить откуда угодно: прием на работу, любые мероприятия, поездки и т. д.
3) Никогда не скачивайте посторонние файлы. Изолируйте свой кошелек на
каком-то устройстве.
__________________________________________________________________________________________
Ps. Бобби обновил свой Github. Теперь в его учетной записи очень много коммитов. Ребята из Северной Кореи учатся, адаптируются и становятся умнее. К счастью, они не могут исправить то, что они сильно оторваны от реальности и не сильно компетентны… но нам всё равно нужно оставаться бдительными.