Consensys keskeyttää tuotejulkaisunsa
Consensys on tilapäisesti keskeyttänyt tuotejulkaisunsa sen jälkeen, kun Pohjois-Koreaan liittyvä konsultti sai pääsyn sen järjestelmiin noin kuukauden ajaksi. Drop Site News raportoi, että kehittäjä liittyi Ethereum-ohjelmistoyritykseen alias-nimellä ”Tyler Knapp” ja käytti GitHub-käyttäjänimeä ”imyugioh”.
Konsultin pääsy ja tutkimus
Julkiset GitHub-tiedot, joita outlet tarkasteli, osoittivat, että konsultti alkoi osallistua koodin kehittämiseen 9. maaliskuuta ennen kuin hänen pääsynsä päättyi huhtikuussa. Drop Site sai haltuunsa sisäisiä viestejä, jotka osoittivat, että Knapp työskenteli MetaMask-alustan ydin koodin parissa, mukaan lukien osiot, joita käytetään kryptokäyttäjien yhdistämiseen kolmansien osapuolten fiat-maksupalveluntarjoajien kanssa.
”Erittäin nopeasti esittelyn jälkeen havaitsimme uhan, noudatimme turvallisuusprotokolliamme, lopetimme välittömästi kaiken pääsyn ja käynnistimme kattavan tutkimuksen, joka vahvisti, ettei varoja tai tietoja ollut väärinkäytetty, ei ollut haitallista koodia käytössä, eikä käyttäjien turvallisuuteen ja suojeluun ollut vaikutusta.”
Taloudelliset vaikutukset ja turvallisuus
Vaikka Consensys ei ilmoittanut taloudellisista menetyksistä, Corva sanoi lausunnossaan, että yritys arvioi uudelleen, miten se ulkoistaa insinööri- ja kehitystyötä. Yritys ilmoitti myös lainvalvontaviranomaisille ja toimitti tietoja tapahtumasta, raportin mukaan.
Consensysin tutkimus ei löytänyt todisteita siitä, että konsultti olisi varastanut yrityksen tietoja tai digitaalisia varoja, lisännyt haitallista koodia tai vaarantanut käyttäjiä, Corvan mukaan. Yritys ei julkisesti selittänyt, miten se vahvisti kehittäjän väitetyt yhteydet Korean demokraattiseen kansantasavaltaan.
Rekrytointiuha ja uhkat
TRM Labsin mukaan kehittäjäympäristöt ovat tulleet yhdeksi nopeimmista reiteistä hyökkääjille, jotka etsivät pääsyä järjestelmiin, jotka sisältävät yksityisiä avaimia tai hyväksyvät kryptovaluuttojen nostot. Kuuden kuukauden tutkimus, jota tukee Ethereum Foundationin ETH Rangers -ohjelma, osoittaa, että rekrytointiuha ulottuu Consensysin ulkopuolelle.
Ketman-projekti tunnisti noin 100 epäiltyä pohjoiskorealaista IT-työntekijää, jotka käyttivät väärennettyjä henkilöllisyyksiä 53 kryptovaluutta- ja Web3-projektissa, ETH Rangersin huhtikuussa julkaisemassa yhteenvetossa kerrottiin.
”Pohjois-Koreaan liittyvät ryhmät ovat toistuvasti käyttäneet väärennettyjä henkilöllisyyksiä ja etäinsinöörityötä päästäkseen teknologia-alan yrityksiin.”
Yhteenveto
Kryptoyrityksillä on lisää riskejä, koska työntekijät ja urakoitsijat voivat saada pääsyn koodiin, lompakoihin ja transaktiotilanteisiin. TRM Labs arvioi, että Pohjois-Korea oli vastuussa 64 %:sta kryptohakkauksissa varastetusta arvosta vuonna 2025, jolloin kokonaismenetykset ylittivät 2,7 miljardia dollaria. Consensysille konsultin poistaminen esti kaikki tunnetut käyttäjämenetykset, mutta tapaus on saanut aikaan tarkastuksen yrityksen kolmannen osapuolen rekrytointikontrolleihin.