Assustador! A controladora da MetaMask “contratou por engano engenheiros da Coreia do Norte”; o código-fonte central foi comprometido por 1 mês, e uma investigação urgente foi acionada

A empresa de software blockchain Consensys confirmou que, mais cedo neste ano, contratou sem saber um engenheiro de software ligado ao governo da Coreia do Norte. O profissional, sob o pseudônimo “Tyler Knapp”, se infiltrou nos sistemas da empresa por até 1 mês. Após o caso vir a público, a empresa suspendeu de emergência todos os lançamentos de produtos e iniciou uma investigação.
(Contexto: tática de infiltração da Coreia do Norte no universo cripto exposta: Sushi e mais de 10 empresas Web3 contratam sem perceber um infiltrado norte-coreano)
(Complemento de contexto: engenheiro norte-coreano infiltrou o setor cripto por 7 anos, causando prejuízo a 40 protocolos DeFi: Lazarus terceirizou para não-norte-coreanos, e as estratégias de defesa já estavam desatualizadas)

Sumário

Toggle

  • Código da carteira principal comprometido
  • Consensys: nenhum ativo ou dado foi roubado
  • Infiltração via falsa contratação da Coreia do Norte não é caso isolado

A Consensys, que é uma infraestrutura essencial do ecossistema Ethereum, confirmou que, no início deste ano, contratou — sem conhecimento total — um engenheiro de software ligado ao governo da Coreia do Norte. Ele usou o pseudônimo “Tyler Knapp” para se infiltrar nos sistemas da empresa por até 1 mês, chegando até a interagir com o código-fonte central da carteira MetaMask.

Código da carteira principal comprometido

Mensagens internas do Slack mostram que “Knapp” participou efetivamente do desenvolvimento do código do núcleo da plataforma da carteira MetaMask, contribuindo com recursos relacionados a conversões de criptomoedas e moedas fiduciárias via um provedor de pagamentos de terceiros. Em outras palavras, esse engenheiro sem identificação teria acesso, por um período, à infraestrutura-chave por trás das carteiras de milhões de usuários.

Depois que foram identificadas anomalias, o diretor jurídico da Consensys enviou um alerta a toda a empresa em abril, ordenando que “todos os lançamentos de produtos sejam imediatamente suspensos, aguardando o resultado da investigação”, e a empresa iniciou prontamente um programa de investigação de segurança.

Consensys: nenhum ativo ou dado foi roubado

O diretor jurídico Matt Corva afirmou ao CoinTelegraph: “O ‘Knapp’ foi apresentado para nós por meio de um relacionamento pré-existente com um fornecedor de serviços terceirizados com boa reputação e, na condição de consultor, trabalhou com a Consensys. Ele nunca foi contratado oficialmente como funcionário da Consensys.”

Corva acrescentou: “Logo após ele ser apresentado, percebemos essa ameaça e, em seguida, encerramos todo o acesso de acordo com os protocolos de segurança, além de iniciar uma investigação abrangente. A investigação confirmou que não houve uso indevido de ativos ou dados, que nenhum código malicioso foi implantado e que não houve impacto na segurança dos usuários.” Ele também disse que a Consensys vai reavaliar os processos relacionados ao trabalho terceirizado e ao desenvolvimento.

Infiltração via falsa contratação da Coreia do Norte não é caso isolado

Este caso não é a primeira vez que organizações hackers da Coreia do Norte usam táticas de falsa contratação para se infiltrar em empresas de criptomoedas. Nos últimos anos, grupos hackers ligados à Coreia do Norte costumam enviar convites falsos de emprego ou se candidatar ativamente a vagas de desenvolvimento para obter acesso ao código-fonte original das empresas, a fim de implantar backdoors ou roubar ativos. Segundo estatísticas, em 2025 as perdas causadas por grupos hackers da Coreia do Norte aumentaram 51% em comparação com o ano anterior, sugerindo que essas táticas de infiltração continuam expandindo de escala.

Embora desta vez a Consensys não tenha causado perda material de ativos, o código da carteira principal chegou a ficar exposto às mãos de um engenheiro sem identificação. Isso volta a evidenciar as brechas da indústria cripto na revisão de terceirização e contratação remota, além de deixar todo o setor ainda mais atento à questão: “quem está escrevendo seu código”.

SUSHI5,28%
ETH0,17%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado