Ein nordkoreanischer Agent verschaffte sich Zugang zum MetaMask-Code, bevor er gefasst wurde

- Consensys, das Unternehmen hinter der Krypto-Wallet MetaMask, hat unwissentlich einen Entwickler mit Verbindungen zu Nordkorea eingestellt, der das Pseudonym „Tyler Knapp“ verwendet
- Aus internen Slack-Nachrichten geht hervor, dass der Mitarbeiter etwa einen Monat lang am MetaMask-Kerncode gearbeitet hat, bevor er im April von der Arbeit ausgeschlossen wurde.
- Consensys versichert, dass keine Gelder oder Nutzerdaten kompromittiert wurden, doch der Vorfall trägt zur Nervosität des Marktes bei, der bereits unter dem Bitcoin -Ausverkauf leidet.
Consensys, das Blockchain-Unternehmen hinter der Krypto-Wallet MetaMask, bestätigte,denteinen Softwareentwickler mit Verbindungen zu Nordkorea in sein Team aufgenommen zu haben. Das Unternehmen bestätigte, dem Entwickler Zugriff auf den Kerncode der Wallet gewährt zu haben, bevor der Verdacht aufkam und er nach einem Monat suspendiert wurde.
Interne Slack-Nachrichten enthüllten, dass der mit Nordkorea in Verbindung stehende Agent etwa einen Monat lang am Kerncode von MetaMask arbeitete, bevor er gestoppt wurde. Obwohl Consensys bestätigte, dass der Eindringling gestoppt wurde, bevor Schaden entstehen konnte, bleibt der Markt skeptisch, ob MetaMask die Sicherheit der Kundengelder gewährleisten kann.
Ein nordkoreanischer Entwickler verbrachte einen Monat in MetaMask
Dem Bericht zufolge arbeitete der nordkoreanische Softwareentwickler unter dem Pseudonym „Tyler Knapp“ und nutzte den GitHub-Namen „imyugioh“. Er wurde über einen externen Dienstleister, der seit Langem mit Consensys zusammenarbeitet, als Berater engagiert. Consensys bestätigte, dass der Softwareentwickler nicht direkt über den internen Einstellungsprozess rekrutiert wurde und betonte, dass die externe Personalagentur möglicherweise für die mangelhafte Überprüfung der Bewerber verantwortlich sei.
Die Auswertung interner Slack-Nachrichten zeigt, dass Tyler Knapp am Kerncode der MetaMask-Plattform mitgearbeitet hat. Er hatte Zugriff auf den Quellcode von MetaMask, der Kryptowährungen über Drittanbieter in Fiatwährungen und umgekehrt umwandelt. Tyler hat außerdem zum Quellcode der mobilen MetaMask-Wallet auf GitHub beigetragen.
Diese Aktivitäten begannen am 9. März und endeten abrupt im April, dem Monat, in dem Consensys ihm den Zugang sperrte. Das bedeutet, dass der Agent etwa einen Monat lang in den Systemen des Unternehmens aktiv war.
Consensys-Justiziar Matt Corva gab bekannt, dass das Unternehmen die Bedrohung kurz nach Tylers Einstellung entdeckt hatte. Consensys befolgte seine Sicherheitsrichtlinien und sperrte den Zugriff umgehend nachdentder Bedrohung. Laut Corva ergab eine anschließende Untersuchung, dass weder Vermögenswerte noch Daten unrechtmäßig verwendet, noch Schadcode in die Produktionsumgebung eingeschleust oder die Sicherheit der Nutzer beeinträchtigt worden war.
Im April verschickte Corva eine unternehmensweite Benachrichtigung, in der er alle Produktveröffentlichungen bis zum Abschluss der Untersuchung aussetzte und die Mitarbeiter anwies, keinen Kontakt zu der betreffenden Person aufzunehmen. Er bat die Angestellten außerdem, die Angelegenheit intern zu behandeln, solange die Untersuchung andauerte – eine Bitte, die darauf hindeutet, dass Consensys bereits lange vor der Veröffentlichung des Falls in dieser Woche versuchte, die öffentliche Meinung zu beeinflussen.
Kryptowährungen bleiben ein bevorzugtes Ziel für Pjöngjang
Nordkoreanische Agenten, die sich als Softwareentwickler ausgeben, haben wiederholt echte Anstellungen bei amerikanischen Unternehmen erhalten. Diese Unternehmen erreichen dies mithilfe von in den USA ansässigen Vermittlern, die sogenannte Laptop-Farmen betreiben, wodurch es so aussieht, als ob sich der Mitarbeiter aus dem Land einloggt.
Eine Frau aus Arizona wurde letztes Jahr wegen der Leitung einer solchen Organisation verurteilt, die laut einem Bericht des Guardian mehr als 17 Millionen Dollar für mit Nordkorea verbundene Organisationen generierte
Anfang dieses Jahres wurden zwei weitere US-Staatsangehörige wegen Beihilfe zu ähnlichen Machenschaften verurteilt, die laut Justizministerium fast 70 US-Unternehmen betrafen.
Kryptofirmen sind ein besonderstracZiel, da der normale Zugriff eines Entwicklers weit über den Quellcode hinaus bis hin zur Transaktionssignierungsinfrastruktur reichen kann – jener Ebene, auf der gestohlene Gelder tatsächlich fließen.
Das Blockchain-Analyseunternehmen TRM Labs schätzt, dass Akteure mit Verbindungen zu Nordkorea hinter etwa zwei Dritteln aller im vergangenen Jahr bei Hackerangriffen gestohlenen Kryptowährungen stecken. Zu dieser Zahl gehört auch der Diebstahl von Bybit im Wert von 1,5 Milliarden Dollar, der weithin Pjöngjang zugeschrieben wird.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren

Collins J. Okoth
Collins Okoth ist Journalist und Marktanalyst mit acht Jahren Erfahrung im Bereich Krypto und Technologie. Er ist zertifizierter Finanzanalyst und hat einen Abschluss inmatic. Zuvor war er als Autor und Redakteur für Geek Computer und CoinRabbit tätig.















