Un agente nordcoreano ha avuto accesso al codice di MetaMask prima di essere catturato

- Consensys, la società che ha creato il portafoglio di criptovalute MetaMask, ha assunto inconsapevolmente uno sviluppatore legato alla Corea del Nord che utilizzava lo pseudonimo di "Tyler Knapp"
- I messaggi interni di Slack mostrano che l'operatore ha lavorato al codice sorgente di MetaMask per circa un mese prima di essere escluso dal progetto ad aprile.
- Consensys afferma che nessun fondo o dato degli utenti è stato compromesso, ma l'episodio contribuisce a rendere il mercato già nervoso a seguito del crollo Bitcoin .
Consensys, la società blockchain che ha creato il portafoglio di criptovalute MetaMask, ha confermato di averdentassunto nel suo team uno sviluppatore software legato alla Corea del Nord. L'azienda ha confermato di aver concesso all'individuo l'accesso al codice sorgente del portafoglio prima di accorgersene e di licenziarlo dopo un mese.
Messaggi interni su Slack hanno rivelato che l'agente legato alla Corea del Nord ha lavorato sul codice sorgente di MetaMask per circa un mese prima di essere eliminato. Sebbene Consensys abbia confermato che l'infiltrato è stato fermato prima che potesse causare danni, il mercato rimane scettico sulla capacità di MetaMask di garantire la sicurezza dei fondi dei suoi utenti.
Uno sviluppatore nordcoreano ha trascorso un mese all'interno di MetaMask
Secondo il rapporto, l'ingegnere informatico nordcoreano lavorava con lo pseudonimo di "Tyler Knapp" e utilizzava l'handle GitHub "imyugioh". Era stato assunto come consulente tramite un fornitore di servizi esterno con una consolidata collaborazione con Consensys. Consensys ha confermato che l'ingegnere informatico non era stato assunto direttamente attraverso il proprio processo di selezione interno, insistendo sul fatto che l'agenzia di reclutamento esterna potrebbe essere responsabile della mancata osservanza delle procedure di verifica.
L'analisi dei messaggi interni di Slack ha rivelato che Tyler Knapp ha lavorato al codice sorgente della piattaforma MetaMask. Aveva accesso al codice principale di MetaMask che converte le criptovalute in valuta fiat tramite fornitori di servizi di pagamento di terze parti e viceversa. Tyler ha inoltre contribuito al codice sorgente del portafoglio mobile di MetaMask su GitHub.
Tali contributi sono iniziati il 9 marzo e si sono interrotti bruscamente ad aprile, lo stesso mese in cui Consensys gli ha bloccato l'accesso, il che significa che l'utente ha avuto circa un mese di attività all'interno dei sistemi aziendali.
Il consulente legale di Consensys, Matt Corva, ha rivelato che l'azienda ha scoperto la minaccia subito dopo l'assunzione di Tyler. L'azienda ha seguito i propri protocolli di sicurezza e ha interrotto immediatamente l'accesso non appenadentla minaccia. Ha affermato che una successiva indagine non ha riscontrato appropriazione indebita di risorse o dati, nessun codice dannoso immesso in produzione e nessun impatto sulla sicurezza degli utenti.
Ad aprile, Corva ha inviato un avviso a tutta l'azienda ordinando la sospensione di tutte le uscite di prodotti in attesa delle indagini e intimando al personale di non interagire con la persona in questione. Ha inoltre chiesto ai dipendenti di mantenere la questione interna durante lo svolgimento delle indagini, una richiesta che suggerisce che Consensys stesse cercando di controllare la narrazione ben prima che la storia diventasse pubblica questa settimana.
Le criptovalute restano un obiettivo privilegiato per Pyongyang
Agenti nordcoreani che si spacciano per ingegneri informatici da remoto sono riusciti ripetutamente a ottenere veri posti di lavoro presso aziende americane. Queste aziende ci riescono grazie all'aiuto di intermediari con sede negli Stati Uniti che gestiscono reti di computer portatili, facendo apparire come se il lavoratore si connettesse dall'interno del paese.
Lo scorso anno una donna dell'Arizona è stata condannata per aver gestito un'organizzazione di questo tipo, che secondo l'accusa avrebbe generato oltre 17 milioni di dollari per entità legate alla Corea del Nord, stando a quanto riportato dal Guardian.
All'inizio di quest'anno, altri due cittadini americani sono stati condannati per aver agevolato schemi simili che, secondo il Dipartimento di Giustizia, hanno coinvolto quasi 70 aziende statunitensi.
Le aziende di criptovalute sono un obiettivo particolarmentetracperché l'accesso ordinario di uno sviluppatore può estendersi ben oltre il codice sorgente, fino all'infrastruttura di firma delle transazioni, ovvero il livello in cui i fondi rubati transitano effettivamente.
La società di analisi blockchain TRM Labs ha stimato che soggetti legati alla Corea del Nord siano responsabili di circa due terzi di tutte le criptovalute rubate negli attacchi hacker dello scorso anno, una cifra che include il furto di 1,5 miliardi di dollari ai danni di Bybit, ampiamente attribuito a Pyongyang.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

Collins J. Okoth
Collins Okoth è un giornalista e analista di mercato con 8 anni di esperienza nel settore delle criptovalute e della tecnologia. È un analista finanziario certificato (CFA) e ha conseguito una laurea inmaticattuariale. In passato ha lavorato come autore e redattore per Geek Computer e CoinRabbit.















