MetaMask移除与朝鲜关联的承包商,此前已获代码访问权限一个月

网友贡献10小时前发布 领域OK
2 0 0

 风险提示:防范以"数字货币""区块链"名义进行非法集资的风险

Consensys移除与朝鲜有关联的软件承包商

Consensys公司在一名开发者为其MetaMask代码贡献约一个月后,将其解雇。该承包商参与了与加密资产兑换法币服务及钱包移动应用相关的开发工作。

欧易
欧易(OKX)

全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!

币安
币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

该顾问使用化名“Tyler Knapp”,其GitHub账号为“imyugioh”。据Drop Site News获得的内部通讯记录显示,其首次代码贡献始于2026年3月9日,活动于4月终止——当时Consensys撤销了该承包商的访问权限。其公开的GitHub主页上,仍将MetaMask核心代码库和移动端代码库列为置顶项目。

该承包商是通过一家已建立的第三方服务提供商进入的,而非通过Consensys的直接招聘渠道。Consensys总法律顾问Matt Corva表示,公司迅速发现了这一威胁,立即撤销了访问权限,在调查期间暂停了产品发布,并通知了执法部门。

Consensys未发现恶意代码或用户损失

内部应对措施包括:4月份公司范围内下令暂停产品发布,同时安全团队审查该承包商的工作。调查期间,员工也被指示不得与该个人进行互动。

Consensys表示,审查未发现任何资产或数据被挪用,未发现恶意代码部署,也未对用户安全或保障造成影响。公司并未公开解释如何确定该承包商与朝鲜有关联,但Corva称该个人为“与朝鲜有关联的身份”。

公司此后已对其外包工程和开发服务的使用进行了审查。Corva表示,在此事件之后,第三方关系将面临与直接雇员相同的严格标准。

披露发生在MetaMask十周年之后

该披露发生在7月14日MetaMask庆祝其十周年纪念的三天之后。该钱包借此里程碑展示了其从以太坊浏览器扩展发展为更广泛的自我托管平台的过程,现已支持比特币、Solana及数百个区块链网络。

朝鲜方面的人员越来越多地通过虚假身份、承包商角色、远程访问基础设施以及针对开发者的社会工程手段,针对科技和加密公司。美国当局表示,近期起诉的两起计划中,朝鲜人员得以接触近70家美国公司,同时创造了超过120万美元的收益。

Ripple也分享了关于朝鲜威胁的情报,内容涉及欺诈性域名、钱包以及可疑的内部访问尝试。另有研究显示,截至4月,2026年报告的加密黑客攻击损失中,有76%与朝鲜相关的人员有关。

Consensys在发现任何恶意代码、数据盗窃或财务损失之前就移除了该承包商。访问权限被撤销,该个人的贡献被审查,涉及该工作的产品发布被暂停,同时公司完成了内部检查。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
none
暂无评论...