Épouvantable ! La société mère de MetaMask a « embauché par erreur des ingénieurs nord-coréens » : des codes sources essentiels ont été compromis pendant 1 mois, une enquête d’urgence est lancée

La société de logiciels blockchain Consensys a confirmé que, plus tôt cette année, elle a embauché à son insu un ingénieur logiciel associé au gouvernement nord-coréen. Sous le pseudonyme « Tyler Knapp », celui-ci a infiltré les systèmes de l’entreprise pendant 1 mois. Après la révélation de l’incident, la société a immédiatement suspendu toutes les publications de produits et a lancé une enquête.

(Contexte : infiltration du secteur crypto par la Corée du Nord : des dizaines d’entreprises Web3 comme Sushi, entre autres, embauchent par erreur des taupes nord-coréennes)
(Complément : ingénieur nord-coréen infiltrant la sphère crypto depuis 7 ans, 40 protocoles DeFi touchés : Lazarus sous-traite à des personnes non originaires de Corée du Nord, et les stratégies de défense sont désormais obsolètes)

Table des matières

Toggle

  • Le code du portefeuille principal compromis
  • Consensys : aucun actif ou donnée n’a été volé
  • L’infiltration via une fausse embauche nord-coréenne n’est pas un cas isolé

Un acteur majeur de l’infrastructure Ethereum, Consensys, a confirmé avoir recruté, plus tôt cette année, sans aucune information préalable, un ingénieur logiciel lié au gouvernement nord-coréen. Sous le pseudonyme « Tyler Knapp », cet individu a infiltré les systèmes de l’entreprise pendant jusqu’à 1 mois, et aurait même eu accès, à un moment donné, au code source central du portefeuille MetaMask.

Le code du portefeuille principal compromis

Des messages internes sur Slack indiquent que « Knapp » a réellement participé au développement du code de la plateforme principale du portefeuille MetaMask, en contribuant à des fonctions liées à la conversion de crypto-monnaies et de monnaies fiduciaires via un fournisseur de paiement tiers. Autrement dit, cet ingénieur dont l’identité n’est pas clairement établie a pu, à un certain moment, toucher une infrastructure essentielle située en arrière-plan des portefeuilles de plusieurs millions d’utilisateurs.

Après la détection d’anomalies, le directeur juridique de Consensys a alerté l’ensemble de l’entreprise en avril, ordonnant « la suspension immédiate de toutes les publications de produits, dans l’attente des résultats de l’enquête ». La société a alors lancé son programme d’enquête de sécurité.

Consensys : aucun actif ou donnée n’a été volé

Le directeur juridique de Consensys, Matt Corva, a déclaré à CoinTelegraph : « “Knapp” a été présenté par l’intermédiaire d’une relation de collaboration existante avec un fournisseur de services tiers réputé, et il a travaillé avec Consensys en tant que consultant. Il n’a jamais été employé officiellement par Consensys. »

Corva a ajouté : « Peu après son introduction, nous avons identifié cette menace, puis avons immédiatement révoqué tous ses droits d’accès conformément aux protocoles de sécurité et lancé une enquête exhaustive. L’enquête a confirmé qu’aucun actif ni aucune donnée n’a été détourné, qu’aucun code malveillant n’a été déployé et que cela n’a eu aucun impact sur la sécurité des utilisateurs. » Il a aussi révélé que Consensys va réévaluer à nouveau ses processus liés aux tâches d’externalisation d’ingénierie et de développement.

L’infiltration via une fausse embauche nord-coréenne n’est pas un cas isolé

Cet incident n’est pas la première fois que des organisations de hackers nord-coréennes utilisent des fausses embauches pour infiltrer des entreprises de cryptomonnaies. Ces dernières années, les groupes de hackers liés à la Corée du Nord ont souvent recours à l’envoi de fausses sollicitations d’emploi, ou à la candidature proactive à des postes de développement, afin d’obtenir les droits d’accès au code source original des entreprises et d’y insérer des backdoors ou de voler des actifs. D’après les statistiques, les pertes causées par les groupes de hackers nord-coréens en 2025 ont augmenté de 51% par rapport à l’année précédente, ce qui montre que ces techniques d’infiltration continuent de s’étendre à grande échelle.

Cette fois, même si Consensys n’a pas subi de pertes d’actifs réelles, le code du portefeuille principal a un temps été exposé à la main d’un ingénieur dont l’identité n’est pas claire. L’affaire met donc une nouvelle fois en lumière les failles de l’écosystème crypto au niveau de l’audit de l’externalisation et du recrutement à distance, et rend l’ensemble du secteur encore plus vigilant face à la question : « qui écrit réellement votre code ? »

SUSHI5,49%
ETH0,20%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé