Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
3.8 %
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
200 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Épouvantable ! La société mère de MetaMask a « embauché par erreur des ingénieurs nord-coréens » : des codes sources essentiels ont été compromis pendant 1 mois, une enquête d’urgence est lancée
La société de logiciels blockchain Consensys a confirmé que, plus tôt cette année, elle a embauché à son insu un ingénieur logiciel associé au gouvernement nord-coréen. Sous le pseudonyme « Tyler Knapp », celui-ci a infiltré les systèmes de l’entreprise pendant 1 mois. Après la révélation de l’incident, la société a immédiatement suspendu toutes les publications de produits et a lancé une enquête.
(Contexte : infiltration du secteur crypto par la Corée du Nord : des dizaines d’entreprises Web3 comme Sushi, entre autres, embauchent par erreur des taupes nord-coréennes)
(Complément : ingénieur nord-coréen infiltrant la sphère crypto depuis 7 ans, 40 protocoles DeFi touchés : Lazarus sous-traite à des personnes non originaires de Corée du Nord, et les stratégies de défense sont désormais obsolètes)
Table des matières
Toggle
Un acteur majeur de l’infrastructure Ethereum, Consensys, a confirmé avoir recruté, plus tôt cette année, sans aucune information préalable, un ingénieur logiciel lié au gouvernement nord-coréen. Sous le pseudonyme « Tyler Knapp », cet individu a infiltré les systèmes de l’entreprise pendant jusqu’à 1 mois, et aurait même eu accès, à un moment donné, au code source central du portefeuille MetaMask.
Le code du portefeuille principal compromis
Des messages internes sur Slack indiquent que « Knapp » a réellement participé au développement du code de la plateforme principale du portefeuille MetaMask, en contribuant à des fonctions liées à la conversion de crypto-monnaies et de monnaies fiduciaires via un fournisseur de paiement tiers. Autrement dit, cet ingénieur dont l’identité n’est pas clairement établie a pu, à un certain moment, toucher une infrastructure essentielle située en arrière-plan des portefeuilles de plusieurs millions d’utilisateurs.
Après la détection d’anomalies, le directeur juridique de Consensys a alerté l’ensemble de l’entreprise en avril, ordonnant « la suspension immédiate de toutes les publications de produits, dans l’attente des résultats de l’enquête ». La société a alors lancé son programme d’enquête de sécurité.
Consensys : aucun actif ou donnée n’a été volé
Le directeur juridique de Consensys, Matt Corva, a déclaré à CoinTelegraph : « “Knapp” a été présenté par l’intermédiaire d’une relation de collaboration existante avec un fournisseur de services tiers réputé, et il a travaillé avec Consensys en tant que consultant. Il n’a jamais été employé officiellement par Consensys. »
Corva a ajouté : « Peu après son introduction, nous avons identifié cette menace, puis avons immédiatement révoqué tous ses droits d’accès conformément aux protocoles de sécurité et lancé une enquête exhaustive. L’enquête a confirmé qu’aucun actif ni aucune donnée n’a été détourné, qu’aucun code malveillant n’a été déployé et que cela n’a eu aucun impact sur la sécurité des utilisateurs. » Il a aussi révélé que Consensys va réévaluer à nouveau ses processus liés aux tâches d’externalisation d’ingénierie et de développement.
L’infiltration via une fausse embauche nord-coréenne n’est pas un cas isolé
Cet incident n’est pas la première fois que des organisations de hackers nord-coréennes utilisent des fausses embauches pour infiltrer des entreprises de cryptomonnaies. Ces dernières années, les groupes de hackers liés à la Corée du Nord ont souvent recours à l’envoi de fausses sollicitations d’emploi, ou à la candidature proactive à des postes de développement, afin d’obtenir les droits d’accès au code source original des entreprises et d’y insérer des backdoors ou de voler des actifs. D’après les statistiques, les pertes causées par les groupes de hackers nord-coréens en 2025 ont augmenté de 51% par rapport à l’année précédente, ce qui montre que ces techniques d’infiltration continuent de s’étendre à grande échelle.
Cette fois, même si Consensys n’a pas subi de pertes d’actifs réelles, le code du portefeuille principal a un temps été exposé à la main d’un ingénieur dont l’identité n’est pas claire. L’affaire met donc une nouvelle fois en lumière les failles de l’écosystème crypto au niveau de l’audit de l’externalisation et du recrutement à distance, et rend l’ensemble du secteur encore plus vigilant face à la question : « qui écrit réellement votre code ? »