Voir plus

Un recruteur d’Aztec Network dit avoir interviewé un hacker nord-coréen

3 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Jonathan Wu, responsable du développement chez Aztec Network, pense avoir interviewé un hacker nord-coréen.
  • “L'ingénieur Solidity Bobby Sierra” ne pouvait ni décrire ses compétences ni expliquer les projets sur lesquels il travaillait.
  • Certains pirates cherchent à s'intégrer en tant qu'employés dans des entreprises crypto.
  • promo

Jonathan Wu, responsable du développement chez Aztec Network, pense avoir interviewé un hacker nord-coréen pour un emploi au sein du protocole de confidentialité de couche 2 d’Ethereum.

Selon le FBI, les hackers nord-coréens auraient déjà volé des milliards de dollars du secteur de la crypto, en particulier des plateformes DeFi

La dernière attaque en date est celle du pont Ronin d’Axie Infinity qui a permis le vol de 620 millions de dollars. À en croire les informations du FBI, l’attaque aurait été orchestrée par Lazarus, un groupe de hackers soutenus par la Corée du Nord. 

Dans un message publié sur Twitter, M. Wu a raconté son étrange entretien vidéo avec un certain “Bobby Sierra”, un ingénieur Solidity supposément originaire de Hong Kong. Le responsable de développement d’Aztec Network dit avoir trouvé ce candidat qui se vantait d’une “expérience riche de plus de six ans” sur la plateforme d’emploi Greenhouse.

Cependant, ce candidat, qui serait originaire de Corée du Nord, n’a pu ni décrire clairement ses compétences ni expliquer les projets sur lesquels il prétendait avoir travaillé. Par exemple, M. Sierra n’a pas détaillé son expérience présumée dans F2Pool, l’un des plus grands pools de minage Bitcoin et Ethereum au monde.

Il s’est plutôt contenté de mentionner certains projets NFT et DAO “complètement anodins” comme BoredBunnies et MetaverseDAO. M. Sierra a également listé 12 enregistrements GitHub au cours des 12 derniers mois, une expérience loin d’être “riche” pour un développeur blockchain.

Plusieurs signaux d’alarme : “Le monde verra le grand résultat de mes mains”

M. Wu a souligné que la caméra du candidat était éteinte tout au long de la conversation vidéo. Il a également entendu des personnes parlant un mélange de coréen et d’anglais. De plus, M. Sierra a menti sur son adresse, car dans sa lettre de motivation, il se présentait comme un ingénieur basé en Ontario, au Canada.

Il y avait plusieurs signaux alarmants, y compris l’utilisation répétée de “okay” — un tic de langage assez courant chez certains coréens — un anglais médiocre et un accent suspect. Cependant, selon M. Wu, le plus grand signe suspect était peut-être la phrase “le monde verra le grand résultat de mes mains” dans le curriculum vitae de “Bobby Sierra”.

Choqué, le responsable du développement d’Aztec Network a dit : 

“Immédiatement, je me suis dit, ce gars a l’air d’un méchant de James Bond. J’imagine un mec dont le bras est un canon laser et dont le globe oculaire est fait de plutonium ou un truc du genre. Mais comment peut-il dire un truc pareil ?”.

Craignant que Bobby Sierra soit un hacker ciblant Aztec Network, M. Wu a mis fin à l’interview. Il ne sait pas cependant si le candidat tentait une manipulation d’ingénierie sociale ou s’il voulait “accéder à notre base de code et effectuer une modification malveillante”.

Les hackers développent leurs stratagèmes

Chaque jour, les pirates inventent des techniques de plus en plus sophistiquées pour piéger leurs victimes. Pour parvenir à leurs fins, ils peuvent aller jusqu’à se faufiler dans les sociétés crypto en tant que candidats ou employés. Depuis le début de cette année, les pirates ont volé plus de 1,22 milliard de dollars sur le marché de la finance décentralisée (DeFi).

Selon le FBI, des hackers nord-coréens ont contacté des plateformes crypto en se présentant comme des demandeurs d’emploi ou des programmeurs. Ce, afin de comprendre le fonctionnement de leurs processus.

“Sur plusieurs plateformes de communication, les hackers utilisent l’ingénierie sociale pour inciter leurs victimes à télécharger des applications crypto trojanisées sur les systèmes d’exploitation Windows ou macOS”, a déclaré le FBI dans une note publiée le 20 avril.

“Les cyber-acteurs utilisent ensuite ces applications pour accéder à l’ordinateur de la victime, propager des logiciels malveillants dans son environnement réseau et voler des clés privées ou exploiter d’autres failles de sécurité”, a précisé le Bureau Fédéral.

Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

6af87aff787ebed855a0c40745069e22?s=120&d=wp_user_avatar&r=g
Jeffrey Gogo is a versatile financial journalist based in Harare, Zimbabwe. He has more than 17 years experience covering local and global financial markets; economic and company news. Gogo first encountered bitcoin in 2014, and began covering cryptocurrency markets in 2017.
READ FULL BIO
Sponsorisé
Sponsorisé