آخر الأخبار
مختارة خصيصاً لك

تمكن عميل كوري شمالي من الوصول إلى رمز MetaMask قبل القبض عليه

بقلمكولينز ج. أوكوثكولينز ج. أوكوث
قراءة دقيقتين
تمكن عميل كوري شمالي من الوصول إلى رمز MetaMask قبل القبض عليه
  • قامت شركة Consensys، الشركة التي تقف وراء محفظة MetaMask للعملات المشفرة، بتوظيف مطور مرتبط بكوريا الشمالية دون علمه، والذي استخدم الاسم المستعار "تايلر كناب"
  • تُظهر رسائل Slack الداخلية أن الموظف عمل على كود MetaMask الأساسي لمدة شهر تقريبًا قبل أن يتم قطع الاتصال به في أبريل.
  • تقول شركة Consensys إنه لم يتم اختراق أي أموال أو بيانات مستخدمين، لكن هذه الحادثة تزيد من حالة التوتر في السوق التي تعاني بالفعل من انخفاض حاد في سعر Bitcoin .

أكدت شركة كونسنسيس، المتخصصة في تقنية البلوك تشين والمسؤولة عن محفظة ميتا ماسك للعملات الرقمية، أنها ضمّت عن طريقdentمطور برامج مرتبط بكوريا الشمالية إلى فريقها. وأكدت الشركة أنها منحت هذا الشخص صلاحية الوصول إلى الكود الأساسي للمحفظة قبل أن تكتشف الشركة الأمر وتنهي خدماته بعد شهر. 

كشفت رسائل داخلية على منصة سلاك أن العميل المرتبط بكوريا الشمالية عمل على الكود الأساسي لمنصة ميتا ماسك لمدة شهر تقريبًا قبل فصله. ورغم تأكيد شركة كونسنسيس إيقاف المتسلل قبل وقوع أي ضرر، إلا أن السوق لا يزال متشككًا في قدرة ميتا ماسك على ضمان سلامة أموال مستخدميها. 

أمضى مطور كوري شمالي شهراً داخل شركة ميتا ماسك

بحسب التقرير، عمل مهندس البرمجيات الكوري الشمالي تحت اسم مستعار "تايلر كناب" واستخدم حساب "imyugioh" على منصة GitHub. تم توظيفه كمستشار من خلال شركة خدمات خارجية تربطها علاقة طويلة الأمد بشركة Consensys. أكدت Consensys أن توظيف مهندس البرمجيات لم يتم مباشرةً عبر قنوات التوظيف الداخلية لديها، وأصرت على أن وكالة التوظيف الخارجية قد تكون مسؤولة عن الخلل في عملية الفرز. 

أظهرت مراجعة رسائل Slack الداخلية أن تايلر كناب عمل على الكود البرمجي الأساسي لمنصة MetaMask. وكان لديه صلاحية الوصول إلى قاعدة بيانات MetaMask الأساسية التي تحوّل العملات الرقمية إلى العملات الورقية عبر مزودي خدمات الدفع الخارجيين والعكس. كما ساهم تايلر في قاعدة بيانات محفظة MetaMask للهواتف المحمولة على GitHub.

بدأت تلك المساهمات في 9 مارس وتوقفت فجأة في أبريل، وهو نفس الشهر الذي قطعت فيه شركة Consensys وصوله، مما يعني أن العميل كان لديه ما يقرب من شهر من النشاط داخل أنظمة الشركة.

كشف مات كورفا، المستشار القانوني لشركة كونسنسيس، أن الشركة اكتشفت التهديد فور تعيين تايلر. وقد اتبعت الشركة بروتوكولاتها الأمنية وأوقفت الوصول فورًا عندdentالتهديد. وأضاف أن تحقيقًا لاحقًا لم يكشف عن أي اختلاس للأصول أو البيانات، أو أي برمجيات خبيثة تم إدخالها إلى بيئة الإنتاج، أو أي تأثير على سلامة المستخدمين.

في أبريل، أرسل كورفا تنبيهًا لجميع موظفي الشركة يأمر فيه بتعليق جميع إصدارات المنتجات ريثما يتم التحقيق، ويطلب منهم عدم التواصل مع الشخص المعني. كما طلب منهم إبقاء الأمر سرًا أثناء استمرار التحقيق، وهو طلب يشير إلى أن شركة كونسنسيس كانت تحاول السيطرة على الرواية قبل وقت طويل من انتشار القصة هذا الأسبوع.

لا تزال العملات المشفرة هدفاً مفضلاً لبيونغ يانغ

عملاء كوريون شماليون، متنكرين في زي مهندسي برمجيات عن بُعد، مراراً وتكراراً في الحصول على وظائف حقيقية في شركات أمريكية. وتحقق هذه الشركات ذلك بمساعدة وسطاء مقيمين في الولايات المتحدة يديرون مزارع حاسوب محمولة تُظهر أن الموظف يدخل إلى النظام من داخل البلاد.

حُكم على امرأة من ولاية أريزونا العام الماضي لإدارتها عملية من هذا القبيل، والتي يقول المدعون إنها حققت أكثر من 17 مليون دولار لكيانات مرتبطة بكوريا الشمالية، وفقًا لتقرير نشرته صحيفة الغارديان.

وفي وقت سابق من هذا العام، حُكم على مواطنين أمريكيين آخرين بتهمة تسهيل مخططات مماثلة تقول وزارة العدل إنها طالت ما يقرب من 70 شركة أمريكية.

تعتبر شركات العملات المشفرة هدفًاtracبشكل خاص لأن وصول المطور العادي يمكن أن يمتد إلى ما هو أبعد من شفرة المصدر إلى بنية توقيع المعاملات، وهي الطبقة التي تنتقل فيها الأموال المسروقة فعليًا. 

وقدّرت شركة تحليلات البلوك تشين TRM Labs أن جهات فاعلة مرتبطة بكوريا الشمالية كانت وراء ما يقرب من ثلثي جميع العملات المشفرة المسروقة في عمليات القرصنة العام الماضي، وهو رقم يشمل سرقة Bybit بقيمة 1.5 مليار دولار والتي تُنسب على نطاق واسع إلى بيونغ يانغ.

أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.

شارك هذا المقال

إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.

كولينز ج. أوكوث

كولينز ج. أوكوث

كولينز أوكوث صحفي ومحلل أسواق يتمتع بخبرة ثماني سنوات في تغطية أخبار العملات الرقمية والتكنولوجيا. وهو محلل مالي معتمد وحاصل على شهادة فيmaticالاكتوارية. عمل كولينز سابقًا مع موقعي Geek Computer و CoinRabbit ككاتب ومحرر.

المزيد من الأخبار