Un agente norcoreano accedió al código de MetaMask antes de ser capturado

- ConsenSys, la empresa detrás de la billetera de criptomonedas MetaMask, contrató sin saberlo a un desarrollador vinculado a Corea del Norte que usaba el alias "Tyler Knapp"
- Los mensajes internos de Slack muestran que el operador trabajó en el código principal de MetaMask durante aproximadamente un mes antes de que se le cortara el acceso en abril.
- ConsenSys afirma que no se vieron comprometidos fondos ni datos de usuarios, pero el incidente se suma a la inestabilidad del mercado, que ya se encuentra tambaleándose tras la caída Bitcoin .
ConsenSys, la empresa de blockchain detrás de la billetera de criptomonedas MetaMask, confirmó que incorporódenta su equipo a un desarrollador de software vinculado a Corea del Norte. La empresa confirmó que le dieron acceso al código principal de la billetera antes de que la compañía lo detectara y lo despidiera un mes después.
Mensajes internos de Slack revelaron que el agente vinculado a Corea del Norte trabajó en el código principal de MetaMask durante aproximadamente un mes antes de ser despedido. Si bien ConsenSys confirmó que el infiltrado fue detenido antes de que causara daños, el mercado sigue mostrándose escéptico sobre la capacidad de MetaMask para garantizar la seguridad de los fondos de sus usuarios.
Un desarrollador norcoreano pasó un mes dentro de MetaMask
Según el informe, el ingeniero de software norcoreano trabajaba bajo el alias de "Tyler Knapp" y usaba el nombre de usuario "imyugioh" en GitHub. Fue contratado como consultor a través de un proveedor de servicios externo con una larga relación con Consensys. Consensys confirmó que el ingeniero de software no fue contratado directamente a través de su proceso interno de contratación, e insistió en que la agencia de contratación externa podría haber sido la responsable de la falla en el proceso de selección.
Los mensajes internos de Slack revisados muestran que Tyler Knapp trabajó en el código principal de la plataforma MetaMask. Tenía acceso al código fuente de MetaMask que convierte criptomonedas a moneda fiduciaria a través de proveedores de pago externos y viceversa. Tyler también contribuyó al código fuente de la billetera móvil de MetaMask en GitHub.
Esas contribuciones comenzaron el 9 de marzo y cesaron abruptamente en abril, el mismo mes en que ConsenSys le cortó el acceso, lo que significa que el operador tuvo aproximadamente un mes de actividad dentro de los sistemas de la empresa.
El asesor jurídico de ConsenSys, Matt Corva, reveló que la empresa descubrió la amenaza poco después de la contratación de Tyler. La compañía siguió sus protocolos de seguridad y suspendió el acceso de inmediato aldentla amenaza. Añadió que una investigación posterior no halló apropiación indebida de activos ni datos, ni código malicioso implementado en producción, ni impacto alguno en la seguridad de los usuarios.
En abril, Corva envió una alerta a toda la empresa ordenando la suspensión de todos los lanzamientos de productos mientras se realizaba la investigación e instruyendo al personal a no interactuar con la persona en cuestión. También pidió a los empleados que mantuvieran el asunto en privado mientras continuaba la investigación, una solicitud que sugiere que ConsenSys estaba intentando controlar la narrativa mucho antes de que la historia se hiciera pública esta semana.
Las criptomonedas siguen siendo un objetivo predilecto de Pyongyang
Agentes norcoreanos que se hacen pasar por ingenieros de software remotos han conseguido repetidamente empleos reales en empresas estadounidenses. Estas empresas lo logran con la ayuda de intermediarios radicados en EE. UU. que gestionan granjas de computadoras portátiles, lo que hace que parezca que el trabajador se conecta desde dentro del país.
Una mujer de Arizona fue condenada el año pasado por dirigir una operación de este tipo, que según los fiscales generó más de 17 millones de dólares para entidades vinculadas a Corea del Norte, según informa The Guardian.
A principios de este año, otros dos ciudadanos estadounidenses fueron condenados por facilitar planes similares que, según el Departamento de Justicia, afectaron a cerca de 70 empresas estadounidenses.
Las empresas de criptomonedas son un objetivo especialmentetracporque el acceso ordinario de un desarrollador puede ir mucho más allá del código fuente y adentrarse en la infraestructura de firma de transacciones, la capa por donde realmente se mueven los fondos robados.
La firma de análisis de blockchain TRM Labs ha estimado que agentes vinculados a Corea del Norte estuvieron detrás de aproximadamente dos tercios de todas las criptomonedas robadas en los ciberataques del año pasado, una cifra que incluye el robo de 1.500 millones de dólares de Bybit, ampliamente atribuido a Pyongyang.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.

Collins J. Okoth
Collins Okoth es periodista y analista de mercados con 8 años de experiencia cubriendo criptomonedas y tecnología. Es analista financiero certificado y licenciado enmaticactuariales. Anteriormente trabajó como redactor y editor en Geek Computer y CoinRabbit.















