MetaMask钱包母公司Consensys证实,其不慎雇佣了一名与朝鲜有关的软件开发者,并赋予其核心钱包代码访问权限。该公司在发现后一个月内终止了该人员的访问权限。
内部Slack消息显示,这名朝鲜关联开发者以“Tyler Knapp”为化名,GitHub账号为“imyugioh”,通过一家与Consensys有长期合作的第三方服务提供商以顾问身份入职。Consensys表示,该工程师并非通过内部招聘渠道直接雇佣,第三方招聘机构可能对审查失误负责。
该人员自3月9日起开始贡献代码,参与MetaMask核心平台代码,包括通过第三方支付提供商进行加密货币与法币兑换的功能,以及移动钱包代码库。4月Consensys切断其访问权限,意味着其活跃期约一个月。
Consensys总法律顾问Matt Corva透露,公司在Tyler入职后迅速发现威胁,并按照安全协议立即终止访问。后续调查未发现资产或数据被盗、未发现恶意代码推送至生产环境,未对用户安全造成影响。4月,Corva发送全公司警报,要求暂停所有产品发布直至调查结束,并指示员工在调查期间内部处理此事,表明Consensys试图在消息公开前控制舆论。
朝鲜黑客伪装成远程软件工程师已多次成功入职美国公司,借助美国本土运营的“笔记本农场”制造境内登录假象。去年亚利桑那州一女子因运营此类活动被判刑,检察官称其向朝鲜关联实体输送超1700万美元。今年早些时候,另外两名美国公民因协助类似计划被判刑,涉及近70家美国公司。
加密公司是特别有吸引力的目标,因为开发者的普通访问权限可能远超源代码,延伸至交易签名基础设施——被盗资金实际流动的层级。区块链分析公司TRM Labs估计,去年约三分之二的被盗加密货币与朝鲜有关,包括据称由朝鲜实施的15亿美元Bybit盗窃案。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。