이것은 엠파이어 뉴스레터의 한 세그먼트입니다. 전체 에디션을 읽으려면, 구독하세요.
여러 명의 스파이더맨이 서로를 가리키는 유명한 밈(meme) 장면을 상상해보세요.
머릿속에 그려졌나요?
크라켄(Kraken)은 어제 거래소에 취업하려던 북한 해커를 제압했다고 밝혔습니다.
저는 크라켄의 최고 보안 책임자인 닉 퍼코코와 대화를 나눴는데, 솔직히 금요일 에디션에 딱 맞는 내용이었습니다.
퍼코코는 크라켄이 해커들과 연관된 이메일 주소 목록을 받았다고 말했습니다. 그들은 예상대로 해당 주소들이 크라켄 주변에 나타나는지 확인했습니다. 한 주소가 발견되었고, 그 사람은 구직 신청을 했으며 지원자 풀에 있었습니다.
기본적으로 그는 해당 인물의 이력서가 채용팀의 관심을 끌 만큼 뛰어나지 않았다고 설명했습니다. 하지만 팀은 해커와 진행해보기로 결정했습니다.
퍼코코에 따르면, 몇 가지 빨간 신호등이 있어 해당 인물은 채용 과정에서 멀리 가지 못했을 것입니다. 예를 들어, 줌 통화에 접속했을 때 다른 이름으로 접속했고(신청서에 사용한 이름과 다름), 그리고 빠르게 이름을 변경했습니다.
퍼코코가 문화 인터뷰를 위해 해당 인물과 가상으로 만났을 때 흥미로운 일이 벌어졌습니다. 할로윈 시기였기 때문에, 퍼코코는 자연스럽게 할로윈에 무엇을 할 것인지 물었습니다. 긴 대화 후, 그 사람이 명확하게 휴일을 이해하지 못했다고 주장했습니다.
그리고 자신의 휴대폰을 꺼내 구글 지도 위치를 보여달라는 요청(텍사스 휴스턴에 있음을 확인하기 위해)을 받았을 때, 그 역시 어려움을 겪었습니다. 퍼코코에 따르면, 구글 지도에서 텍사스를 찾는 데 몇 분이 걸렸고 명백히 스크롤하는 모습이 보였습니다.
이 이야기는 지금은 재미있어 보이지만, 암호화폐의 더 큰 문제를 드러냅니다. 이러한 나쁜 행위자들이 미국 암호화폐 기업에 적극적으로 침투하려 하고 있습니다.
퍼코코는 기업들이 누구를 고용하는지, 그리고 어떻게 검증하는지에 대해 더욱 주의해야 한다고 경고했습니다. 크라켄의 경우, 해당 인물은 정상적인 과정을 통과하지 못할 만큼 많은 실수를 저질렀습니다. 하지만 예를 들어 디스코드를 통해 직접 고용하는 것은 프로젝트에 위험을 초래할 수 있습니다.
빨간 신호등이 있는 지원자를 심사하는 조언은 그들에게 현지 스타벅스나 맥도날드에 가서 무언가를 주문하게 하는 것입니다. 이렇게 하면 줌이나 가상 통화에서 그들의 위치를 볼 수 있고 면접관에게 위치에 대한 통찰력을 제공합니다. 예를 들어, 독일의 맥도날드에는 영어가 아닌 독일어로 포장재에 표시될 것이라고 말했습니다.
뉴스를 받아보세요. 블록웍스 뉴스레터를 탐색해보세요:
