这是帝国新闻通讯的一个片段。要阅读完整版本,订阅。
想象一下那个经典的蜘蛛侠meme,各个蜘蛛侠互相指着对方。
脑海中有画面了吗?
Kraken昨天表示,他们成功扭转了一名试图在交易所获得工作的朝鲜黑客的阴谋。
我与Kraken的首席安全官Nick Percoco交谈,他给了我一些细节,老实说,这些细节非常适合周五版本。
Percoco告诉我,Kraken收到了一份与黑客相关的电子邮件地址列表。他们按照预期检查了这些地址是否出现在Kraken周围。确实有一个地址出现了。这个人申请了工作,并且在候选人名单中。
基本上,他解释说,这个人的简历并不出众,以至于招聘团队没有特别关注。但团队决定看看如果继续跟进这个黑客会发生什么。
根据Percoco的说法,考虑到一些红色警报,这个人不太可能在招聘过程中走得很远。例如,当这个人加入Zoom通话时,使用了不同的名字(不是申请时使用的名字),然后迅速更改了名字。
当Percoco在文化面试中与这个人虚拟会面时,情况变得有趣了。那天是万圣节,所以Percoco自然而然地问这个人万圣节要做什么。经过长时间交谈后,他声称很明显这个人并不理解这个节日。
然后,当要求他拿出手机并展示谷歌地图位置(以验证他在德克萨斯州休斯顿)时,这个人也遇到了困难。根据Percoco的说法,他花了几分钟明显地滚动才在谷歌地图上找到德克萨斯州。
虽然这个故事现在听起来很有趣,但它揭示了加密领域更大的问题。这些不良行为者正在积极尝试渗透美国加密公司。
Percoco警告说,公司必须更加谨慎地考虑他们雇佣谁以及如何验证他们。在Kraken的情况下,这个人有足够多的失误,以至于无法通过正常流程。但是直接通过Discord雇佣某人,例如,可能会使项目处于风险之中。
他对于筛选一个引起一些红色警报的候选人的建议是,让他们去当地的星巴克或麦当劳点些东西。这样,在Zoom或虚拟通话中,你可以看到他们在哪里,这给面试官提供了位置洞察。例如,德国的麦当劳包装上会有德语而不是英语,他说。
在收件箱中获取新闻。探索Blockworks新闻通讯:
- Blockworks Daily:解读加密货币和市场。
- Empire:开启你一天的加密新闻和分析。
- Forward Guidance:加密、宏观经济和政策的交叉点。
- 0xResearch:Alpha直接发送到你的收件箱。
- Lightspeed:所有关于Solana的内容。
- The Drop:应用、游戏、meme等。
- Supply Shock:比特币、比特币、比特币。
