最新ニュース
あなたへのおすすめ

北朝鮮工作員が逮捕される前にMetaMaskのコードにアクセスしていた

コリンズ・J・オコスコリンズ・J・オコス
2分で読めます
北朝鮮工作員が逮捕される前にMetaMaskのコードにアクセスしていた
  • MetaMask暗号通貨ウォレットを開発したConsenSys社は、知らず知らずのうちに「タイラー・ナップ」という偽名を使っていた北朝鮮と関係のある開発者を雇用していた。
  • Slackの内部メッセージによると、この工作員は約1ヶ月間MetaMaskの中核コードの開発に携わった後、4月に活動を停止したことが明らかになった。.
  • ConsenSys社は、資金やユーザーデータが侵害された事実はないと述べているが、今回の事件は、 Bitcoin 売り浴びせで既に動揺している市場に、さらなる不安要素を加えるものとなった。.

MetaMask暗号ウォレットを開発したブロックチェーン企業ConsenSysは、北朝鮮と関係のあるソフトウェア開発者をdentて自社チームに迎え入れてしまったことを認めた。同社は、その人物にウォレットの中核コードへのアクセス権を与えていたが、その後会社側がそれに気づき、1か月後に解雇したと認めた。. 

Slackの内部メッセージによると、北朝鮮と関係のある工作員は、解雇されるまで約1か月間、MetaMaskの中核コードに取り組んでいたことが明らかになった。ConsenSysは、被害が発生する前に侵入者を阻止したことを確認したが、市場はMetaMaskがユーザーの資金の安全性を保証できるかどうかについて依然として懐疑的である。. 

北朝鮮の開発者がMetaMaskに1ヶ月間潜入

報道によると、北朝鮮出身のソフトウェアエンジニアは「タイラー・ナップ」という偽名を使用し、GitHubのハンドルネームは「imyugioh」だった。彼は、コンセンシス社と長年の取引関係にある第三者サービスプロバイダーを通じてコン​​サルタントとして雇用された。コンセンシス社は、このソフトウェアエンジニアが社内採用ルートを通じて直接雇用されたわけではないと認め、第三者採用機関が適切な選考プロセスに不備があった可能性があると主張している。

内部Slackメッセージを確認したところ、タイラー・ナップがMetaMaskプラットフォームの中核コードの開発に携わっていたことが判明した。彼は、サードパーティの決済プロバイダーを介して暗号通貨を法定通貨に変換したり、その逆を行ったりするMetaMaskの中核コードベースにアクセスできた。また、タイラーはGitHub上のMetaMaskモバイルウォレットのコードベースにも貢献していた。.

これらの情報提供は3月9日に始まり、4月に突然停止した。これはConsensysが彼のアクセスを遮断したのと同じ月であり、つまりこの工作員は同社のシステム内で約1ヶ月間活動していたことになる。.

ConsenSysの法務顧問マット・コルバ氏は、タイラー氏の採用後すぐに同社が脅威を発見したことを明らかにした。同社はセキュリティプロトコルに従い、脅威を特定したdentで直ちにアクセスを停止した。その後の調査では、資産やデータの不正流用、悪意のあるコードの本番環境への導入、ユーザーの安全への影響は一切確認されなかったという。.

4月、コルバ氏は全社に向けて、調査が完了するまで全ての製品リリースを一時停止し、当該人物と接触しないよう指示する社内通達を出した。また、調査が続く間は社内でこの件を秘密にするよう従業員に求めた。この要請は、コンセンシス社が今週この件が公になるずっと前から、事態の収拾を図ろうとしていたことを示唆している。.

暗号資産は依然として北朝鮮の格好の標的となっている。

北朝鮮の工作員 がリモートソフトウェアエンジニアを装い、アメリカ企業で実際に職を得る事例が相次いでいる。これらの企業は、アメリカ国内からログインしているように見せかけるために、アメリカに拠点を置く仲介業者が運営するラップトップファームを利用して、工作員の不正なログインを隠蔽している。

ガーディアン紙の報道 によると、アリゾナ州のある女性は昨年、そのような組織を運営したとして有罪判決を受けた。検察側は、この組織が北朝鮮関連団体に1700万ドル以上もの利益をもたらしたと主張している

今年初めには、同様の詐欺計画を幇助したとして、さらに2人のアメリカ人が有罪判決を受けた。司法省によると、この詐欺計画は70社近いアメリカ企業に影響を与えたという。.

暗号通貨企業は特にtrac的な標的となる。なぜなら、開発者の通常のアクセス権限はソースコードにとどまらず、盗まれた資金が実際に移動する層であるトランザクション署名インフラストラクチャにまで及ぶ可能性があるからだ。. 

ブロックチェーン分析会社TRM Labsは、昨年ハッキングによって盗まれた暗号資産の約3分の2は北朝鮮関連の犯行によるものだと推定しており、この数字には北朝鮮の犯行と広く考えられている15億ドル相当のBybitの盗難事件も含まれている。.

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください

この記事を共有する

免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を

コリンズ・J・オコス

コリンズ・J・オコス

コリンズ・オコスは、仮想通貨とテクノロジー分野を8年間取材してきたジャーナリスト兼市場アナリストです。彼は公認財務アナリスト(CFA)の資格を持ち、アクチュアリーmaticの学位も取得しています。コリンズは以前、Geek ComputerとCoinRabbitでライター兼編集者として勤務していました。.

もっと…ニュース