嗨，早！

上週文章內提到1價值 7 萬台幣的 Dappnode 以太坊礦機，最終以 5.48 美元結標！可能大家都覺得不可能這麼早結束，結果週末就因為沒人積極參與投標，最後得主總計投標 60 次，共花費 60 美元投標金，就快樂抱回價值約 2 千多美元的礦機。進入正題。

上週發生不少大事，我先挑 2 則最有趣的來討論：一是 Kraken 設局逮到企圖潛入交易所的北韓駭客，二是新公司 Twenty One 讓人們願意花 5 倍價格買比特幣。

Kraken 反殺北韓駭客

今年 2 月，全球第二大加密貨幣交易所 Bybit 遭北韓駭客入侵2，14 億美元的損失創下歷史紀錄。目前仍有超過 96% 的竊款尚未追回，人們對事件記憶猶新。就在這週，北韓駭客再度現蹤。

美國加密貨幣交易所 Kraken 發佈一篇熱騰騰的部落格貼文，宣布逮到一位化名 Steven Smith 的北韓駭客。Steven 企圖透過求職，潛入交易所。幸好面試人員及早發現，不僅將面試過程錄下來公諸於世，還說明他們是如何察覺異樣、設下圈套，最終證明面試者就是北韓駭客。

根據報導：

Steven 在去年 10 月申請 Kraken 的軟體工程師職缺，但他從一開始就不太對勁。電話面試時，他使用的名稱與履歷上不同，卻很快就改回來。更可疑的是他的聲音偶爾會不一樣，聽起來像是有人從旁指導他如何回答。

Kraken 的面試人員因此起疑，隨即通報內部資安部門。面試人員警覺性會這麼高，是因為 Kraken 提前一步收到其它業者的線報，得知北韓駭客相當積極申請加密貨幣職缺。而且 Kraken 還掌握一份 Email 黑名單。

Kraken 資安部門對照後發現，駭客使用的 Email 就在這份黑名單上。理應 Kraken 可以直接婉拒申請，資安長 Nick Percoco 卻主張不要打草驚蛇。於是 Kraken 假裝通知 Steven 順利進入下一關面試，實際上卻是想多觀察他的行為。

駭客一路闖關，卻不知道 Kraken 早就識破。幾輪面試下來，Kraken 發現，駭客光是使用電腦的方式就非比尋常，會先透過一層 VPN 連接到遠端桌面，在遠端桌面上再開一層 VPN，多層跳轉明顯是在隱匿行蹤。

最後一關是由 Kraken 資安長親自面試。Nick 佯裝想看看 Steven 是否能融入團隊文化，其實悄悄…