Приголомшливо! Ключовий код MetaMask, материнської компанії «помилково найняла інженера з Північної Кореї», було компрометовано протягом 1 місяця — розпочато термінове розслідування

Компанія з блокчейн ПЗ Consensys підтвердила: цього року раніше найняла — не знаючи про це — програмного інженера, пов’язаного з урядом Північної Кореї. Цей фахівець під псевдонімом «Tyler Knapp» проник у системи компанії протягом 1 місяця. Після того як подія стала відома, компанія терміново призупинила всі релізи продуктів і розпочала розслідування.
(Передісторія: Північнокорейська схема проникнення в крипторинок розкрилась: Sushi та ще понад 10 Web3-компаній помилково найняли північнокорейського “клада”/підсадну особу)
(Додатковий контекст: Північнокорейський інженер проник у криптосферу сім років, постраждали 40 DeFi-протоколів: Lazarus віддав аутсорсинг на не корейців; захисна стратегія вже застаріла)

Зміст цієї статті

Toggle

  • Код основного гаманця був скомпрометований
  • Consensys: не викрадено активи або дані
  • Фейкове наймання з проникненням — не перший випадок

Під час розкриття важливої інфраструктури Ethereum компанія Consensys підтвердила, що цього року раніше найняла програмного інженера, пов’язаного з урядом Північної Кореї, повністю не знаючи про це. Ця людина під псевдонімом «Tyler Knapp» проникла в системи компанії протягом 1 місяця, а навіть певний час мала доступ до ключового коду MetaMask-гаманця.

Код основного гаманця був скомпрометований

Внутрішні повідомлення в Slack показали, що «Knapp» фактично брав участь у розробці коду основної платформи гаманця MetaMask і зробив внесок у функції, пов’язані з конвертацією криптовалюти та фіатних грошей через стороннього постачальника платежів. Іншими словами, цей невстановлений інженер певний час міг торкатися ключової інфраструктури, що стоїть за гаманцями мільйонів користувачів.

Після виявлення аномалій директор з юридичних питань Consensys у квітні надіслав попередження всій компанії, наказавши: «Усі релізи продуктів негайно призупинити, доки не будуть відомі результати розслідування», і компанія одразу запустила програму безпекового розслідування.

Consensys: не викрадено активи або дані

Юрист-голова Matt Corva заявив CoinTelegraph: ««Knapp» був представлений нам через усталені робочі взаємини з добре репутаційним стороннім постачальником послуг і працював із Consensys як консультант; він ніколи не був найнятий у Consensys на офіційну посаду працівника».

Corva додав: «Невдовзі після того, як його залучили, ми виявили цю загрозу. Одразу згідно з протоколами безпеки ми припинили весь його доступ і розпочали повномасштабне розслідування. Розслідування підтвердило, що не було викрадено жодних активів або даних, не було розгорнуто жодного шкідливого коду, і це не вплинуло на безпеку користувачів». Він також повідомив, що Consensys перегляне відповідні робочі процеси щодо аутсорсингових інженерних і розробницьких робіт.

Схема проникнення через фейкове наймання — не перший випадок

Це не перший випадок, коли групи хакерів із Північної Кореї використовують фейкове наймання для проникнення в криптовалютні компанії. Упродовж останніх років пов’язані з Північною Кореєю хакерські групи часто надсилають фейкові запрошення на роботу або самі подають заявки на вакансії розробників, щоб отримати доступ до первинного коду компаній і, скориставшись цим, імплантувати бекдори або викрадати активи. За статистикою, у 2025 році збитки, завдані північнокорейськими хакерськими групами, зросли на 51% порівняно з попереднім роком, що свідчить про те, що такі схеми проникнення й далі розширюють масштаби.

Хоча цього разу Consensys не зазнала реальних збитків у вигляді активів, код основного гаманця на певний час опинився в руках невстановленого інженера. Це знову підкреслює вразливості криптовалютної індустрії в перевірках під час аутсорсу та віддаленого найму, а також змушує весь сектор бути ще більш настороженим щодо питання «хто пише твій код».

SUSHI5,28%
ETH0,17%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено