Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
CFD
Derivatif Kontrak Selisih Saham
Saham AS
Akses saham AS dan ETF yang nyata
Saham HK
Perdagangkan saham berkualitas yang terdaftar di Hong Kong
Saham Korea
SK Hynix
Perdagangkan Saham Korea Nyata dan Berinvestasi pada Aset Populer
Saham Futures
Leverage tinggi, perdagangan 24/7
Tokenized Stocks
Didukung oleh aset saham nyata
IPO Access
Buka akses penuh ke IPO saham global
GUSD
3.8%
Mint GUSD untuk Imbal Hasil Treasury RWA
Aktivitas Saham
Perdagangkan Saham Populer dan Dapatkan Airdrop yang Melimpah
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
Mengerikan! Induk MetaMask “salah rekrut insinyur Korea Utara”; kode inti disusupi selama 1 bulan, memicu investigasi darurat
Perusahaan perangkat lunak blockchain Consensys membenarkan bahwa, lebih awal tahun ini, tanpa sepengetahuan mereka, mereka telah mempekerjakan seorang insinyur perangkat lunak yang terkait dengan pemerintah Korea Utara. Insinyur tersebut, dengan nama samaran “Tyler Knapp”, berhasil menyusup ke sistem perusahaan selama 1 bulan. Setelah kasus ini terungkap, perusahaan segera menghentikan semua rilis produk dan memulai penyelidikan.
(Pengantar: Taktik infiltrasi Korea Utara ke dunia kripto terungkap: Sushi dan lebih dari 10 perusahaan Web3 keliru mempekerjakan mata-mata Korea Utara)
(Tambahan latar belakang: Infiltrator insinyur Korea Utara menyusup ke dunia kripto selama 7 tahun, menimbulkan korban pada 40 protokol DeFi: Lazarus mengontrak pihak non-Korea, strategi pertahanan sudah kedaluwarsa)
Daftar isi
Toggle
Consensys, yang membuktikan dirinya sebagai infrastruktur penting Ethereum, menyatakan bahwa tahun ini—tanpa mengetahui sama sekali—mereka telah mempekerjakan seorang insinyur perangkat lunak yang terkait dengan pemerintah Korea Utara. Insinyur tersebut, dengan nama samaran “Tyler Knapp”, menyusup ke sistem perusahaan selama 1 bulan, bahkan sempat mengakses kode inti dompet MetaMask.
Kode dompet inti disusupi
Pesan Slack internal menunjukkan bahwa “Knapp” benar-benar terlibat dalam pengembangan kode platform inti untuk dompet MetaMask, serta berkontribusi pada fungsi terkait konversi mata uang kripto dan mata uang fiat melalui penyedia pembayaran pihak ketiga. Dengan kata lain, insinyur yang identitasnya tidak jelas itu sempat menyentuh infrastruktur kunci di balik dompet jutaan pengguna.
Setelah menemukan kejanggalan, Chief Legal Officer Consensys pada bulan April mengirim peringatan ke seluruh perusahaan, memerintahkan “semua rilis produk segera dihentikan, menunggu hasil penyelidikan”, dan perusahaan langsung menjalankan program penyelidikan keamanan.
Consensys: Tidak ada aset atau data yang dicuri
Chief Legal Officer Consensys, Matt Corva, kepada CoinTelegraph mengatakan: “'Knapp' diperkenalkan kepada kami melalui hubungan kerja sama yang sudah ada dengan penyedia layanan pihak ketiga yang bereputasi baik, dan ia bekerja sama dengan Consensys sebagai konsultan. Ia tidak pernah dipekerjakan menjadi karyawan resmi Consensys.”
Corva menambahkan: “Tidak lama setelah ia diperkenalkan, kami mendeteksi ancaman ini, lalu menghentikan semua hak aksesnya sesuai prosedur keamanan, serta memulai penyelidikan menyeluruh. Hasil penyelidikan mengonfirmasi tidak ada aset atau data yang dicuri, tidak ada kode berbahaya yang dideploy, dan tidak ada dampak terhadap keamanan pengguna.” Ia juga mengungkapkan bahwa Consensys akan meninjau ulang proses terkait pekerjaan outsourcing dan pengembangan.
Metode penyusupan lewat perekrutan palsu Korea Utara bukan yang pertama
Kejadian ini bukan kali pertama kelompok peretas Korea Utara menyusup ke perusahaan kripto dengan cara perekrutan palsu. Dalam beberapa tahun terakhir, kelompok peretas terkait Korea Utara kerap menggunakan skema undangan lamaran kerja palsu yang dikirim, atau mendaftar aktif untuk posisi pengembangan, untuk memperoleh hak akses ke kode program asli perusahaan, lalu menyisipkan backdoor atau mencuri aset. Menurut statistik, pada tahun 2025, kerugian yang ditimbulkan kelompok peretas Korea Utara meningkat 51% dibanding tahun sebelumnya, yang menunjukkan taktik penyusupan seperti ini terus diperluas skala operasinya.
Dalam kasus ini, meski Consensys tidak menyebabkan kerugian aset yang nyata, kode dompet inti sempat terekspos kepada insinyur yang identitasnya tidak jelas. Hal itu kembali menegaskan adanya celah dalam audit outsourcing dan perekrutan jarak jauh di industri kripto, sekaligus membuat seluruh industri semakin waspada terhadap pertanyaan “siapa yang menulis kode Anda”.