Mengerikan! Induk MetaMask “salah rekrut insinyur Korea Utara”; kode inti disusupi selama 1 bulan, memicu investigasi darurat

Perusahaan perangkat lunak blockchain Consensys membenarkan bahwa, lebih awal tahun ini, tanpa sepengetahuan mereka, mereka telah mempekerjakan seorang insinyur perangkat lunak yang terkait dengan pemerintah Korea Utara. Insinyur tersebut, dengan nama samaran “Tyler Knapp”, berhasil menyusup ke sistem perusahaan selama 1 bulan. Setelah kasus ini terungkap, perusahaan segera menghentikan semua rilis produk dan memulai penyelidikan.
(Pengantar: Taktik infiltrasi Korea Utara ke dunia kripto terungkap: Sushi dan lebih dari 10 perusahaan Web3 keliru mempekerjakan mata-mata Korea Utara)
(Tambahan latar belakang: Infiltrator insinyur Korea Utara menyusup ke dunia kripto selama 7 tahun, menimbulkan korban pada 40 protokol DeFi: Lazarus mengontrak pihak non-Korea, strategi pertahanan sudah kedaluwarsa)

Daftar isi

Toggle

  • Kode dompet inti disusupi
  • Consensys: Tidak ada aset atau data yang dicuri
  • Metode penyusupan lewat perekrutan palsu Korea Utara bukan yang pertama

Consensys, yang membuktikan dirinya sebagai infrastruktur penting Ethereum, menyatakan bahwa tahun ini—tanpa mengetahui sama sekali—mereka telah mempekerjakan seorang insinyur perangkat lunak yang terkait dengan pemerintah Korea Utara. Insinyur tersebut, dengan nama samaran “Tyler Knapp”, menyusup ke sistem perusahaan selama 1 bulan, bahkan sempat mengakses kode inti dompet MetaMask.

Kode dompet inti disusupi

Pesan Slack internal menunjukkan bahwa “Knapp” benar-benar terlibat dalam pengembangan kode platform inti untuk dompet MetaMask, serta berkontribusi pada fungsi terkait konversi mata uang kripto dan mata uang fiat melalui penyedia pembayaran pihak ketiga. Dengan kata lain, insinyur yang identitasnya tidak jelas itu sempat menyentuh infrastruktur kunci di balik dompet jutaan pengguna.

Setelah menemukan kejanggalan, Chief Legal Officer Consensys pada bulan April mengirim peringatan ke seluruh perusahaan, memerintahkan “semua rilis produk segera dihentikan, menunggu hasil penyelidikan”, dan perusahaan langsung menjalankan program penyelidikan keamanan.

Consensys: Tidak ada aset atau data yang dicuri

Chief Legal Officer Consensys, Matt Corva, kepada CoinTelegraph mengatakan: “'Knapp' diperkenalkan kepada kami melalui hubungan kerja sama yang sudah ada dengan penyedia layanan pihak ketiga yang bereputasi baik, dan ia bekerja sama dengan Consensys sebagai konsultan. Ia tidak pernah dipekerjakan menjadi karyawan resmi Consensys.”

Corva menambahkan: “Tidak lama setelah ia diperkenalkan, kami mendeteksi ancaman ini, lalu menghentikan semua hak aksesnya sesuai prosedur keamanan, serta memulai penyelidikan menyeluruh. Hasil penyelidikan mengonfirmasi tidak ada aset atau data yang dicuri, tidak ada kode berbahaya yang dideploy, dan tidak ada dampak terhadap keamanan pengguna.” Ia juga mengungkapkan bahwa Consensys akan meninjau ulang proses terkait pekerjaan outsourcing dan pengembangan.

Metode penyusupan lewat perekrutan palsu Korea Utara bukan yang pertama

Kejadian ini bukan kali pertama kelompok peretas Korea Utara menyusup ke perusahaan kripto dengan cara perekrutan palsu. Dalam beberapa tahun terakhir, kelompok peretas terkait Korea Utara kerap menggunakan skema undangan lamaran kerja palsu yang dikirim, atau mendaftar aktif untuk posisi pengembangan, untuk memperoleh hak akses ke kode program asli perusahaan, lalu menyisipkan backdoor atau mencuri aset. Menurut statistik, pada tahun 2025, kerugian yang ditimbulkan kelompok peretas Korea Utara meningkat 51% dibanding tahun sebelumnya, yang menunjukkan taktik penyusupan seperti ini terus diperluas skala operasinya.

Dalam kasus ini, meski Consensys tidak menyebabkan kerugian aset yang nyata, kode dompet inti sempat terekspos kepada insinyur yang identitasnya tidak jelas. Hal itu kembali menegaskan adanya celah dalam audit outsourcing dan perekrutan jarak jauh di industri kripto, sekaligus membuat seluruh industri semakin waspada terhadap pertanyaan “siapa yang menulis kode Anda”.

SUSHI5,49%
ETH0,17%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan