Đây là một đoạn từ bản tin Empire. Để đọc các ấn bản đầy đủ, đăng ký.
Hãy tưởng tượng meme Spider-Man nổi tiếng với các Spider-Man khác nhau chỉ vào nhau.
Đã hình dung ra chưa?
Kraken cho biết hôm qua rằng họ đã đảo ngược tình thế với một hacker Triều Tiên đang cố gắng xin việc tại sàn giao dịch.
Tôi đã trò chuyện với giám đốc an ninh của Kraken, Nick Percoco, người đã cung cấp cho tôi một số chi tiết mà thực sự hoàn hảo cho một số báo ngày thứ Sáu.
Percoco cho biết Kraken đã nhận được danh sách các địa chỉ email liên quan đến các hacker. Họ, như người ta mong đợi, đã kiểm tra xem có địa chỉ nào xuất hiện xung quanh Kraken không. Có một địa chỉ. Người này đã nộp đơn xin việc và nằm trong nhóm ứng viên.
Về cơ bản, anh ấy giải thích, hồ sơ của người này không nổi bật đến mức đội tuyển dụng phải chú ý. Nhưng nhóm đã quyết định xem điều gì sẽ xảy ra nếu họ tiếp tục với hacker này.
Theo Percoco, với một số cờ đỏ, người này sẽ không đi xa được trong quá trình nộp đơn xin việc. Ví dụ, khi người này tham gia cuộc gọi Zoom, anh ta sử dụng một cái tên khác (không phải tên anh ta đã sử dụng trong đơn đăng ký), và sau đó nhanh chóng thay đổi nó.
Khi Percoco gặp trực tuyến cá nhân này để phỏng vấn văn hóa, mọi thứ trở nên thú vị. Đó là ngày Halloween, vì vậy tự nhiên, Percoco đã hỏi cá nhân này anh ta đang làm gì cho Halloween. Sau một cuộc trò chuyện dài, anh ấy khẳng định rõ ràng là người này không hiểu về ngày lễ.
Sau đó, khi được yêu cầu lấy điện thoại và hiển thị vị trí Google map (để xác minh rằng anh ta ở Houston, Texas), cá nhân này cũng gặp khó khăn. Theo Percoco, anh ta mất vài phút để cuộn rõ ràng để tìm Texas trên Google Maps.
Mặc dù câu chuyện này bây giờ có vẻ hài hước, nhưng nó phơi bày một vấn đề lớn hơn trong lĩnh vực tiền điện tử. Những kẻ xấu này đang tích cực cố gắng渗透 các công ty tiền điện tử Hoa Kỳ.
Percoco cảnh báo rằng các công ty phải cẩn thận hơn về việc ai họ đang thuê và cách xác minh họ. Trong trường hợp của Kraken, cá nhân này đã có đủ sai sót để không thể vượt qua quy trình bình thường. Nhưng việc thuê ai đó trực tiếp qua Discord, ví dụ, có thể khiến dự án gặp rủi ro.
Lời khuyên của anh ấy để sàng lọc một ứng viên có một số cờ đỏ là yêu cầu họ đến một nơi như Starbucks hoặc McDonald's địa phương và đặt một thứ gì đó. Bằng cách đó — trên Zoom hoặc cuộc gọi trực tuyến — bạn có thể thấy họ ở đâu và điều này cung cấp cho người phỏng vấn cái nhìn sâu sắc về vị trí. Ví dụ, một McDonald's ở Đức sẽ có tiếng Đức trên bao bì thay vì tiếng Anh, anh ấy nói.
Nhận tin tức trong hộp thư. Khám phá các bản tin Blockworks:
- Blockworks Daily: Giải mã tiền điện tử và thị trường.
- Empire: Tin tức và phân tích tiền điện tử để bắt đầu ngày của bạn.
- Forward Guidance: Điểm giao nhau giữa tiền điện tử, vĩ mô và chính sách.
- 0xResearch: Alpha trực tiếp trong hộp thư của bạn.
- Lightspeed: Tất cả về Solana.
- The Drop: Ứng dụng, trò chơi, meme và nhiều hơn nữa.
- Supply Shock: Bitcoin, bitcoin, bitcoin.
