朝鲜特工在被捕前曾访问MetaMask代码

网友贡献4小时前发布 领域OK
2 0 0

 风险提示:防范以"数字货币""区块链"名义进行非法集资的风险

Consensys确认误招朝鲜关联开发者,其曾接触MetaMask核心代码

区块链公司Consensys(MetaMask加密钱包的开发商)证实,其团队意外录用了一名与朝鲜有关联的软件开发者。该公司确认,这名操作人员在入职后获得了核心钱包代码的访问权限,直到一个月后公司才察觉并终止其权限。

欧易
欧易(OKX)

全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!

币安
币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

内部Slack消息显示,这名与朝鲜有关的操作人员在MetaMask核心代码上工作约一个月后被解雇。尽管Consensys声称在造成任何损害之前就阻止了入侵者,但市场对MetaMask保障用户资金安全的能力仍持怀疑态度。

朝鲜开发者潜入MetaMask长达一个月

据相关报道,这名朝鲜软件工程师以化名“Tyler Knapp”活动,GitHub账号为“imyugioh”。他通过一家与Consensys长期合作的第三方服务提供商以顾问身份入职。Consensys确认该工程师并非通过内部招聘渠道直接录用,并强调可能是第三方招聘机构在背景审查环节出现了疏漏。

查阅的内部Slack消息显示,Tyler Knapp参与了MetaMask核心平台代码的编写,有权访问将加密货币通过第三方支付提供商兑换为法定货币(反之亦然)的核心代码库。他还在GitHub上为MetaMask移动钱包代码库做出了贡献。

这些贡献始于3月9日,并在4月戛然而止——同月Consensys切断了他的访问权限,这意味着该操作人员在公司系统内部活动了大约一个月。

Consensys总法律顾问Matt Corva透露,公司在Tyler入职后不久便发现了威胁。公司遵循安全协议,在识别出威胁后立即终止其访问权限。他表示,后续调查未发现任何资产或数据被盗用,未推送恶意代码至生产环境,也未对用户安全造成影响。

4月,Corva向全公司发出警报,要求暂停所有产品发布以待调查,并指示员工不要与该人互动。他还要求员工在调查期间对此事保密,这一要求暗示Consensys试图在事件本周公开前控制舆论走向。

加密货币仍是朝鲜的优先目标

伪装成远程软件工程师的朝鲜操作人员多次成功在美国公司获得真实职位。这些公司借助美国境内的协助者运营“笔记本电脑农场”,使操作人员看起来是在美国境内登录工作。

据相关报道,去年一名亚利桑那州妇女因运营此类操作被判刑,检察官称其为与朝鲜有关的实体牟利超过1700万美元。今年早些时候,又有两名美国公民因协助类似计划被判刑,美国司法部称这些计划涉及近70家美国公司。

加密货币公司尤其具有吸引力,因为开发人员的常规访问权限可能远超源代码,触及交易签名基础设施——这是被盗资金实际转移的层面。区块链分析公司TRM Labs估计,去年所有黑客窃取的加密货币中,约三分之二与朝鲜有关联,其中包括被广泛归咎于平壤的15亿美元Bybit盗窃案。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
none
暂无评论...