최신 뉴스
당신을 위해 엄선되었습니다

북한 공작원이 체포되기 전 메타마스크 코드에 접근했다

콜린스콜린스 J. 오코스J. 오코스 지음
2분 읽음
북한 공작원이 체포되기 전 메타마스크 코드에 접근했다
  • 메타마스크 암호화폐 지갑을 개발한 컨센시스는 자신도 모르게 북한과 연관된 개발자를 고용했는데, 그는 "타일러 냅"이라는 가명을 사용했습니다
  • 내부 슬랙 메시지에 따르면 해당 담당자는 4월에 업무가 중단되기 전까지 약 한 달 동안 메타마스크 핵심 코드 작업을 진행했습니다.
  • 컨센시스는 자금이나 사용자 데이터가 유출되지 않았다고 밝혔지만, 이번 사건은 Bitcoin ​​매도세로 이미 불안정한 시장에 더욱 불안감을 더하고 있습니다.

암호화폐 지갑 메타마스크를 개발한 블록체인 기업 컨센시스는 북한과 연관된 소프트웨어 개발자를dent로 팀에 영입했다고 인정했습니다. 컨센시스는 해당 개발자에게 핵심 지갑 코드에 대한 접근 권한을 부여했지만, 한 달 후 이를 알아채고 접근 권한을 차단했다고 밝혔습니다. 

내부 슬랙 메시지에 따르면 북한과 연계된 해킹범은 제거되기 전 약 한 달 동안 메타마스크 핵심 코드를 조작한 것으로 드러났습니다. 컨센시스는 해킹범이 피해를 입히기 전에 차단되었다고 확인했지만, 시장에서는 메타마스크가 사용자 자금의 안전을 보장할 수 있을지에 대한 회의적인 시각이 여전히 남아 있습니다. 

북한 개발자가 메타마스크에서 한 달간 근무했습니다

보고서 에 따르면 , 북한 소프트웨어 엔지니어는 "타일러 냅"이라는 가명을 사용했으며, 깃허브에서는 "imyugioh"라는 아이디를 사용했습니다. 그는 컨센시스와 오랜 관계를 맺고 있는 외부 서비스 제공업체를 통해 컨설턴트로 고용되었습니다. 컨센시스는 해당 소프트웨어 엔지니어가 자사 내부 채용 절차를 통해 직접 채용된 것이 아니라고 확인하면서, 외부 채용 대행사가 적절한 검증 절차를 거치지 않은 데 책임이 있을 수 있다고 주장했습니다.

내부 슬랙 메시지를 검토한 결과, 타일러 냅은 메타마스크 플랫폼의 핵심 코드 작업에 참여한 것으로 나타났습니다. 그는 타사 결제 제공업체를 통해 암호화폐를 법정화폐로, 또는 그 반대로 변환하는 메타마스크 핵심 코드베이스에 접근 권한이 있었습니다. 또한 타일러는 깃허브에서 메타마스크 모바일 지갑 코드베이스 작업에도 기여했습니다.

해당 기부 활동은 3월 9일에 시작되어 4월에 갑자기 중단되었는데, 이는 Consensys가 그의 접근 권한을 차단한 달과 같은 달입니다. 즉, 해당 요원은 회사 시스템 내에서 약 한 달 동안 활동한 셈입니다.

컨센시스의 법률 고문인 맷 코르바는 타일러가 채용된 직후 회사가 위협을 신속하게 발견했다고 밝혔습니다. 회사는 보안 프로토콜에 따라 위협을dent즉시 접근 권한을 차단했습니다. 그는 후속 조사 결과 자산이나 데이터의 부정 사용, 악성 코드 배포, 사용자 안전에 대한 영향은 발견되지 않았다고 말했습니다.

4월에 코르바는 회사 전체에 경고문을 보내 조사 결과가 나올 때까지 모든 제품 출시를 중단하고 해당 직원과 접촉하지 말라고 지시했습니다. 또한 조사가 진행되는 동안 이 문제를 내부적으로 처리해 달라고 요청했는데, 이는 컨센시스가 이번 주에 사건이 공개되기 훨씬 전부터 상황을 통제하려 했다는 것을 시사합니다.

암호화폐는 평양이 선호하는 공격 대상 중 하나입니다

북한 공작원들이 원격 소프트웨어 엔지니어로 위장하여 미국 기업에 취업하는 사례가 반복적으로 발생하고 있습니다. 이러한 기업들은 미국에 기반을 둔 조력자들의 도움을 받아 노트북 팜을 운영함으로써, 마치 북한 내에서 접속하는 것처럼 보이게 하여 이러한 취업을 성사시킵니다.

가디언지의 보도 에 따르면, 애리조나주의 한 여성은 지난해 북한과 연계된 단체들을 위해 1,700만 달러 이상을 벌어들인 범죄 조직을 운영한 혐의로 유죄 판결을 받았다

올해 초, 미국 법무부는 유사한 사기 행각을 조장한 미국인 두 명이 추가로 유죄 판결을 받았으며, 이 사기 행각이 약 70개 미국 기업에 영향을 미쳤다고 밝혔습니다.

암호화폐 기업은 특히trac공격 대상이 되는데, 개발자가 소스 코드에 접근할 수 있는 범위를 넘어 거래 서명 인프라, 즉 도난 자금이 실제로 이동하는 영역까지 접근할 수 있기 때문입니다. 

블록체인 분석 회사인 TRM 랩스는 북한과 연계된 세력이 작년에 해킹으로 도난당한 암호화폐의 약 3분의 2를 차지한 것으로 추정했는데, 이 수치에는 평양 소행으로 널리 알려진 15억 달러 규모의 바이비트(Bybit) 해킹 사건도 포함됩니다.

암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.

이 기사를 공유하세요

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .

콜린스 J. 오코스

콜린스 J. 오코스

콜린스 오코스는 암호화폐 및 기술 분야를 8년간 취재해 온 저널리스트이자 시장 분석가입니다. 그는 공인재무분석사(CFA) 자격증을 보유하고 있으며, 보험계리matic학위도 소지하고 있습니다. 콜린스는 이전에 Geek Computer와 CoinRabbit에서 작가 및 편집자로 근무했습니다.

더 많은 뉴스