Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Пополнение и погашение в любое время, без комиссии
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Потрясло! Материнская компания MetaMask «ошибочно наняла» инженеров из Северной Кореи, а вредоносный код проник в ядро программы за 1 месяц — начато срочное расследование
区块链软件公司 Consensys подтвердил: в этом году ранее, не зная об этом, компания наняла программного инженера, связанного с правительством Северной Кореи. Под псевдонимом «Tyler Knapp» он проникал в системы компании до 1 месяца. После того как инцидент был раскрыт, компания экстренно приостановила все релизы продуктов и начала расследование.
(Предыстория: раскрыты способы северокорейского проникновения в криптосферу: Sushi и более 10 Web3-компаний ошибочно наняли северокорейского “подпольщика”)
(Дополнение к контексту: северокорейский инженер проникал в криптосферу 7 лет, было затронуто 40 DeFi-протоколов: Lazarus привлекала аутсорсингом не корейцев; стратегии защиты уже устарели)
Оглавление
Toggle
Важная инфраструктурная компания для Ethereum Consensys подтвердила, что в этом году ранее, полностью не зная об этом, наняла программного инженера, связанного с правительством Северной Кореи. Он под псевдонимом «Tyler Knapp» проникал в системы компании до 1 месяца, а также в какой-то момент получал доступ к ключевому коду кошелька MetaMask.
Ключевой код кошелька был заражён
Внутренние сообщения в Slack показывают, что «Knapp» фактически участвовал в разработке кода ключевой платформы кошелька MetaMask и вносил вклад в связанные функции, отвечающие за обмен криптовалюты и фиатных денег с помощью стороннего платёжного поставщика. Иными словами, этот инженер с неизвестной личностью в какой-то момент мог касаться ключевой инфраструктуры, стоящей за кошельками миллионов пользователей.
После обнаружения аномалий юрдиректор Consensys в апреле направил предупреждение всей компании, распорядившись: «Всем релизам продуктов немедленно приостановиться, пока не будут получены результаты расследования». Компания сразу же запустила программу проверки безопасности.
Consensys: ни активы, ни данные не были украдены
Юрдиректор Consensys Matt Corva заявил CoinTelegraph: «‘Knapp’ был представлен нам через налаженное сотрудничество с авторитетным сторонним поставщиком услуг. Он работал с Consensys в качестве консультанта, и никогда не был официально нанят в Consensys как сотрудник».
Corva добавил: «Примерно через некоторое время после того, как его представили, мы обнаружили эту угрозу, сразу же прекратили весь доступ согласно протоколам безопасности и начали комплексное расследование. Расследование подтвердило, что активы или данные не были украдены, вредоносный код не был развернут, и это не повлияло на безопасность пользователей». Он также сообщил, что Consensys пересмотрит рабочие процедуры, связанные с аутсорсингом инженерных и разработческих работ.
Северокорейское проникновение через подставной найм — не первый случай
Этот случай не является первым, когда северокорейские хакерские организации проникают в криптовалютные компании с помощью подставного найма. В последние годы северокорейские связанные группы хакеров обычно используют отправку фальшивых предложений о работе или подают заявки на открытые вакансии разработчиков, чтобы получить доступ к исходному коду компаний. Затем они используют этот доступ для внедрения бэкдоров или кражи активов. По статистике, в 2025 году потери, вызванные северокорейскими хакерскими группами, выросли на 51% по сравнению с предыдущим годом, что показывает, что такие методы проникновения продолжают расширяться.
Хотя Consensys на этот раз не привела к реальным потерям активов, ключевой код кошелька некоторое время был в руках инженера с неизвестной личностью. Это снова подчёркивает уязвимости в криптоиндустрии в сфере аутсорсинга и удалённого найма, а также заставляет весь сектор быть ещё более настороженным по поводу вопроса «кто пишет ваш код».