لقد فُزِع! اختُرِقَت الشفرة البرمجية الأساسية في محفظة MetaMask، وذلك بعد توظيف الشركة الأم عن طريق الخطأ لمهندسين من كوريا الشمالية؛ استمر الاختراق لمدة شهر وتم تفعيل تحقيق عاجل

شركة برمجيات البلوك تشين Consensys تؤكد أنه تم توظيف مهندس برمجيات مرتبط بالحكومة الكورية الشمالية لديها في وقت سابق هذا العام دون علمها، وذلك باستخدام اسم مستعار هو "Tyler Knapp"، حيث اخترق أنظمة الشركة لمدة شهر كامل. وبعد ظهور تفاصيل الحادث، أوقفت الشركة بشكل عاجل جميع الإصدارات المنتجاتية وبدأت تحقيقاً.

(ملخص سابق: كشف أسلوب اختراق كوريا الشمالية لسوق التشفير: أكثر من 10 شركات في Web3 مثل Sushi وظفت عملاء نائمين كوريين شماليين عن غير قصد) (إضافة خلفية: اختراق مهندس كوري شمالي لسوق التشفير لمدة 7 سنوات، ووقوع 40 اتفاقية DeFi ضحية: Lazarus استأجر أفراداً غير كوريين شماليين، وقد انتهت صلاحية استراتيجيات الدفاع)

فهرس المحتويات

Toggle

  • تم العبث بكود المحفظة الأساسية
  • Consensys: لم يتم اختلاس أي أصول أو بيانات
  • أسلوب اختراق التوظيف الزائف لكوريا الشمالية ليس أمراً جديداً

تؤكد Consensys، وهي شركة تعد مكوّناً أساسياً في نظام Ethereum البيئي، أنها استأجرت في وقت سابق من هذا العام مهندس برمجيات مرتبطاً بالحكومة الكورية الشمالية دون علم كامل بذلك. فقد تمكن هذا الشخص، باستخدام الاسم المستعار "Tyler Knapp"، من اختراق أنظمة الشركة لمدة تصل إلى شهر، بل وتسلل لفترة إلى كود المحفظة الأساسية الخاص بـ MetaMask.

تم العبث بكود المحفظة الأساسية

تُظهر رسائل داخل Slack أن "Knapp" شارك فعلياً في تطوير كود المنصة الأساسية لمحفظة MetaMask، وساهم بوظائف مرتبطة بتحويل العملات المشفرة والعملة الورقية عبر مزود دفع طرف ثالث. وبعبارة أخرى، كان بإمكان هذا المهندس المجهول الوصول إلى البنية التحتية الحاسمة التي تقف خلف محافظ ملايين المستخدمين.

بعد اكتشاف حالة غير طبيعية، وجّه كبير مسؤولي الشؤون القانونية في Consensys في أبريل تحذيراً إلى الشركة بأكملها، آمراً "بتعليق جميع إصدارات المنتجات فوراً، لحين صدور نتائج التحقيق"، لتقوم الشركة بعدها مباشرة بتفعيل برنامج التحقيقات الأمنية.

Consensys: لم يتم اختلاس أي أصول أو بيانات

صرّح كبير مسؤولي الشؤون القانونية في Consensys Matt Corva إلى CoinTelegraph قائلاً: "'Knapp' تم تقديمه إلينا من خلال علاقة قائمة مع مزود خدمات تابع لجهة خارجية موثوقة، وبالاستعانة بدور استشاري، عمل مع Consensys. ولم يتم توظيفه أبداً موظفاً رسمياً لدى Consensys."

وأضاف Corva: "بعد وقت قصير من تقديمه، اكتشفنا هذا التهديد على الفور، وقمنا فوراً—وفقاً لبروتوكولات الأمان—بإنهاء جميع صلاحيات وصوله، وشرعنا في تحقيق شامل. وقد أكد التحقيق أنه لم يتم اختلاس أي أصول أو بيانات، ولم يتم نشر أي شيفرة خبيثة، ولم يكن لذلك تأثير على سلامة المستخدمين." كما كشف أنه ستتم إعادة تقييم إجراءات العمل المتعلقة بالأعمال الخارجية والهندسة البرمجية والتطوير في Consensys.

أسلوب اختراق التوظيف الزائف لكوريا الشمالية ليس أمراً جديداً

هذه الحادثة ليست المرة الأولى التي تستخدم فيها منظمات القراصنة في كوريا الشمالية أسلوب التوظيف الزائف لاختراق شركات العملات المشفرة. فقد دأبت جماعات القراصنة المرتبطة بكوريا الشمالية في السنوات الأخيرة على استخدام إرسال عروض عمل مزيفة أو التقديم مباشرة على وظائف تطوير، بهدف الحصول على صلاحيات الوصول إلى الكود الأصلي للشركات، ومن ثم إتاحة إدخال أبواب خلفية أو سرقة الأصول. ووفقاً لإحصاءات، زادت خسائر جماعات القراصنة الكورية الشمالية في 2025 بنسبة 51% مقارنة بالسنة السابقة، ما يشير إلى أن أساليب الاختراق هذه لا تزال تتوسع حجماً.

ورغم أن Consensys لم تتسبب في خسائر أصول فعلية هذه المرة، فإن كود المحفظة الأساسية تعرض—لفترة—للمساس على يد مهندس مجهول، وهو ما يعيد تسليط الضوء مجدداً على الثغرات الموجودة في صناعة العملات المشفرة المتعلقة بالتعاقدات الخارجية والتوظيف عن بُعد، كما يزيد من يقظة القطاع تجاه سؤال "من يكتب كودك؟".

SUSHI%5.49
ETH%0.20
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت