這是帝國新聞通訊的一個片段。要閱讀完整版本,訂閱。
想象一下那個經典的蜘蛛俠meme,各個蜘蛛俠互相指著對方。
腦海中有畫面了嗎?
Kraken昨天表示,他們成功扭轉了一名試圖在交易所獲得工作的朝鮮駭客的陰謀。
我與Kraken的首席安全官Nick Percoco交談,他給了我一些細節,老實說,這些細節非常適合週五版本。
Percoco告訴我,Kraken收到了一份與駭客相關的電子郵件地址列表。他們按照預期檢查了這些地址是否出現在Kraken周圍。確實有一個地址出現了。這個人申請了工作,並且在候選人名單中。
基本上,他解釋說,這個人的簡歷並不出眾,以至於招聘團隊沒有特別關注。但團隊決定看看如果繼續跟進這個駭客會發生什麼。
根據Percoco的說法,考慮到一些紅色警報,這個人不太可能在招聘過程中走得很遠。例如,當這個人加入Zoom通話時,使用了不同的名字(不是申請時使用的名字),然後迅速更改了名字。
當Percoco在文化面試中與這個人虛擬會面時,情況變得有趣了。那天是萬聖節,所以Percoco自然而然地問這個人萬聖節要做什麼。經過長時間交談後,他聲稱很明顯這個人並不理解這個節日。
然後,當要求他拿出手機並展示谷歌地圖位置(以驗證他在德克薩斯州休斯頓)時,這個人也遇到了困難。根據Percoco的說法,他花了幾分鐘明顯地滾動才在谷歌地圖上找到德克薩斯州。
雖然這個故事現在聽起來很有趣,但它揭示了加密領域更大的問題。這些不良行為者正在積極嘗試滲透美國加密公司。
Percoco警告說,公司必須更加謹慎地考慮他們僱傭誰以及如何驗證他們。在Kraken的情況下,這個人有足夠多的失誤,以至於無法透過正常流程。但是直接透過Discord僱傭某人,例如,可能會使專案處於風險之中。
他對於篩選一個引起一些紅色警報的候選人的建議是,讓他們去當地的星巴克或麥當勞點些東西。這樣,在Zoom或虛擬通話中,你可以看到他們在哪裡,這給面試官提供了位置洞察。例如,德國的麥當勞包裝上會有德語而不是英語,他說。
在收件箱中獲取新聞。探索Blockworks新聞通訊:
- Blockworks Daily:解讀加密貨幣和市場。
- Empire:開啟你一天的加密新聞和分析。
- Forward Guidance:加密、宏觀經濟和政策的交叉點。
- 0xResearch:Alpha直接傳送到你的收件箱。
- Lightspeed:所有關於Solana的內容。
- The Drop:應用、遊戲、meme等。
- Supply Shock:比特幣、比特幣、比特幣。
