DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

Un agent nord-coréen a accédé au code MetaMask avant d'être arrêté

ParCollins J. OkothCollins J. Okoth
2 minutes de lecture il y
Un agent nord-coréen a accédé au code MetaMask avant d'être arrêté
  • Consensys, la société à l'origine du portefeuille crypto MetaMask, a embauché sans le savoir un développeur lié à la Corée du Nord qui utilisait le pseudonyme « Tyler Knapp »
  • Des messages internes sur Slack montrent que l'opérateur a travaillé sur le code principal de MetaMask pendant environ un mois avant d'être écarté en avril.
  • Consensys affirme qu'aucun fonds ni donnée utilisateur n'a été compromis, mais cet épisode ne fait qu'accroître la nervosité d'un marché déjà secoué par une chute des cours Bitcoin .

Consensys, la société blockchain à l'origine du portefeuille crypto MetaMask, a confirmé avoir intégré pardentun développeur logiciel lié à la Corée du Nord au sein de son équipe. L'entreprise a reconnu lui avoir donné accès au code source du portefeuille avant de s'en apercevoir et de le licencier au bout d'un mois. 

Des messages internes sur Slack ont ​​révélé qu'un agent lié à la Corée du Nord a travaillé sur le code source de MetaMask pendant environ un mois avant d'être licencié. Bien que Consensys ait confirmé que l'infiltration a été neutralisée avant qu'aucun dommage ne soit causé, le marché reste sceptique quant à la capacité de MetaMask à garantir la sécurité des fonds de ses utilisateurs. 

Un développeur nord-coréen a passé un mois à l'intérieur de MetaMask

D'après le rapport, l'ingénieur logiciel nord-coréen travaillait sous le pseudonyme de « Tyler Knapp » et utilisait le compte GitHub « imyugioh ». Il avait été embauché comme consultant par l'intermédiaire d'un prestataire de services tiers entretenant une relation de longue date avec Consensys. Consensys a confirmé que l'ingénieur logiciel n'avait pas été recruté directement par son service de recrutement interne, et a insisté sur le fait que l'agence de recrutement tierce pourrait être responsable du dysfonctionnement du processus de sélection. 

L'analyse des messages internes Slack révèle que Tyler Knapp a travaillé sur le code source de la plateforme MetaMask. Il avait accès au code source principal de MetaMask qui convertit les cryptomonnaies en monnaie fiduciaire via des prestataires de paiement tiers et inversement. Tyler a également contribué au code source du portefeuille mobile MetaMask sur GitHub.

Ces contributions ont commencé le 9 mars et se sont arrêtées brutalement en avril, le même mois où Consensys lui a coupé l'accès, ce qui signifie que l'agent a eu environ un mois d'activité au sein des systèmes de l'entreprise.

Matt Corva, conseiller juridique de Consensys, a révélé que l'entreprise avait rapidement découvert la menace après l'embauche de Tyler. Conformément à ses protocoles de sécurité, l'accès a été immédiatement bloqué dès l'dentde la menace. Il a précisé qu'une enquête ultérieure n'avait révélé aucun détournement d'actifs ou de données, aucun code malveillant déployé en production et aucun impact sur la sécurité des utilisateurs.

En avril, Corva a diffusé une alerte à l'ensemble de l'entreprise, ordonnant la suspension de toutes les mises sur le marché de produits le temps de l'enquête et demandant au personnel de ne pas interagir avec la personne concernée. Il a également demandé aux employés de garder l'affaire confidentielle pendant la durée de l'enquête, une requête qui laisse penser que Consensys cherchait à contrôler le récit bien avant que l'affaire ne soit rendue publique cette semaine.

Les cryptomonnaies restent une cible privilégiée de Pyongyang

Des agents nord-coréens se faisant passer pour des ingénieurs informatiques travaillant à distance ont décroché à plusieurs reprises de véritables emplois dans des entreprises américaines. Ces dernières y parviennent grâce à des intermédiaires basés aux États-Unis qui gèrent des fermes d'ordinateurs portables permettant de faire croire que le travailleur se connecte depuis le territoire américain.

Une femme de l'Arizona a été condamnée l'an dernier pour avoir dirigé une telle opération, qui, selon les procureurs, a généré plus de 17 millions de dollars pour des entités liées à la Corée du Nord, d'après un article du Guardian.

Plus tôt cette année, deux autres ressortissants américains ont été condamnés pour avoir facilité des stratagèmes similaires qui, selon le ministère de la Justice, ont touché près de 70 entreprises américaines.

Les entreprises de cryptomonnaies constituent une cible particulièrementtrac, car l'accès ordinaire d'un développeur peut s'étendre bien au-delà du code source, jusqu'à l'infrastructure de signature des transactions, la couche où les fonds volés transitent réellement. 

La société d'analyse de la blockchain TRM Labs estime que des acteurs liés à la Corée du Nord sont responsables d'environ deux tiers des cryptomonnaies volées lors de piratages informatiques l'année dernière, un chiffre qui inclut le vol de 1,5 milliard de dollars de Bybit largement attribué à Pyongyang.

Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Collins J. Okoth

Collins J. Okoth

Collins Okoth est journaliste et analyste de marché, fort de huit ans d'expérience dans le secteur des cryptomonnaies et des technologies. Analyste financier certifié, il est également titulaire d'un diplôme enmaticactuarielles. Collins a précédemment travaillé comme rédacteur et éditeur pour Geek Computer et CoinRabbit.

PLUS D'ACTUALITÉS