Morreu-me a rir! A empresa-mãe da MetaMask “contratou por engano um engenheiro norte-coreano” e o código central foi comprometido durante 1 mês, foi iniciada uma investigação urgente

A empresa de software blockchain Consensys confirmou que, mais cedo este ano, contratou sem saber uma engenheira de software associada ao Governo da Coreia do Norte; a pessoa, sob o pseudónimo “Tyler Knapp”, infiltrou os sistemas da empresa durante até 1 mês. Após a divulgação do caso, a empresa suspendeu de urgência todas as publicações de produtos e iniciou uma investigação.
(Antecedentes: reveladas as tácticas de infiltração de cripto por parte da Coreia do Norte: Sushi e mais de 10 empresas Web3 contrataram inadvertidamente um agente disfarçado norte-coreano)
(Informação de contexto: engenheiro norte-coreano infiltrou o sector de cripto durante 7 anos; 40 protocolos DeFi lesados: Lazarus terceirizou para pessoas não norte-coreanas; a estratégia de defesa já tinha caducado)

Índice do artigo

Toggle

  • O código da carteira principal foi adulterado
  • Consensys: sem activos ou dados roubados
  • A infiltração via falsa contratação da Coreia do Norte não é um caso isolado

A Consensys, um importante infraestrutural da Ethereum, confirmou que, este ano, contratou sem ter conhecimento total uma engenheira de software associada ao Governo da Coreia do Norte. A pessoa, sob o pseudónimo “Tyler Knapp”, infiltrou os sistemas da empresa durante até 1 mês e chegou a interagir, por um período, com o código principal da carteira MetaMask.

O código da carteira principal foi adulterado

As mensagens internas no Slack indicam que “Knapp” participou efectivamente no desenvolvimento de código da plataforma principal da carteira MetaMask e contribuiu com funcionalidades relacionadas com a conversão de criptomoedas e moeda fiduciária através de um fornecedor de serviços de pagamento de terceiros. Noutras palavras, este engenheiro sem identidade clara chegou, por um período, a tocar na infraestrutura crítica por detrás das carteiras de milhões de utilizadores.

Depois de detecção de irregularidades, o Director Jurídico da Consensys em Abril emitiu um alerta a toda a empresa, ordenando “a suspensão imediata de todas as publicações de produtos, aguardando os resultados da investigação”. A empresa activou de imediato um programa de investigação de segurança.

Consensys: sem activos ou dados roubados

Em declarações à CoinTelegraph, o Director Jurídico da Consensys, Matt Corva, disse: “O ‘Knapp’ foi apresentado a nós através de uma relação de colaboração já existente com um fornecedor de serviços de terceiros com boa reputação e trabalhou connosco como consultor; nunca foi contratado como funcionário formal da Consensys.”

Corva acrescentou: “Pouco tempo depois de ser introduzido, descobrimos esta ameaça e, de acordo com os protocolos de segurança, revogámos imediatamente todas as suas autorizações de acesso e iniciámos uma investigação abrangente. A investigação confirmou que não houve roubo de activos nem de dados, que não foi implantado qualquer código malicioso e que não houve impacto na segurança dos utilizadores.” Também revelou que a Consensys vai reavaliar novamente os procedimentos relacionados com o trabalho de outsourcing e desenvolvimento.

A infiltração via falsa contratação da Coreia do Norte não é um caso isolado

Este caso não é a primeira vez que organizações de hackers da Coreia do Norte recorrem a falsas contratações para infiltrarem empresas de criptomoedas. Nos últimos anos, os grupos de hackers relacionados com a Coreia do Norte têm usado frequentemente o envio de convites falsos para vagas de emprego ou a candidatura proactiva a posições de desenvolvimento, obtendo assim autorizações de acesso ao código-fonte original das empresas, para, dessa forma, implantar backdoors ou furtar activos. Segundo as estatísticas, o montante das perdas causadas por grupos de hackers da Coreia do Norte em 2025 aumentou 51% face ao ano anterior, o que mostra que estas tácticas de infiltração continuam a expandir-se em escala.

Embora a Consensys não tenha causado perdas reais de activos desta vez, o código da carteira principal esteve, por um período, exposto nas mãos de um engenheiro sem identidade clara. Isso volta a evidenciar as fragilidades da indústria cripto na triagem de outsourcing e contratação remota, e aumenta o nível de alerta de todo o sector quanto à questão de “quem está a escrever o teu código”.

SUSHI5,49%
ETH0,17%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado