Um agente norte-coreano acessou o código do MetaMask antes de ser detido

- A Consensys, empresa por trás da carteira de criptomoedas MetaMask, contratou sem saber um desenvolvedor ligado à Coreia do Norte que usava o pseudônimo "Tyler Knapp"
- Mensagens internas do Slack mostram que o agente trabalhou no código principal do MetaMask por cerca de um mês antes de ser desligado em abril.
- A Consensys afirma que nenhum fundo ou dado de usuário foi comprometido, mas o episódio agrava a instabilidade de um mercado já abalado pela queda nas cotações Bitcoin .
A Consensys, empresa de blockchain por trás da carteira de criptomoedas MetaMask, confirmou quedentcontratou um desenvolvedor de software ligado à Coreia do Norte para sua equipe. A empresa confirmou que deu ao agente acesso ao código principal da carteira antes de perceber o ocorrido e demiti-lo após um mês.
Mensagens internas do Slack revelaram que o agente ligado à Coreia do Norte trabalhou no código principal do MetaMask por aproximadamente um mês antes de ser eliminado. Embora a Consensys tenha confirmado que o infiltrado foi detido antes que qualquer dano fosse causado, o mercado permanece cético quanto à capacidade do MetaMask de garantir a segurança dos fundos de seus usuários.
Desenvolvedor norte-coreano passou um mês dentro do MetaMask
Segundo o relatório, o engenheiro de software norte-coreano trabalhava sob o pseudônimo de "Tyler Knapp" e usava o nome de usuário "imyugioh" no GitHub. Ele foi contratado como consultor por meio de uma empresa terceirizada que mantém um relacionamento de longa data com a Consensys. A Consensys confirmou que o engenheiro de software não foi contratado diretamente por meio de seu processo seletivo interno, insistindo que a agência terceirizada pode ter sido responsável pela falha na triagem adequada.
Mensagens internas do Slack analisadas mostram que Tyler Knapp trabalhou no código principal da plataforma MetaMask. Ele tinha acesso ao código-fonte principal do MetaMask que converte criptomoedas em moeda fiduciária por meio de provedores de pagamento terceirizados e vice-versa. Tyler também contribuiu para o código-fonte da carteira móvel do MetaMask no GitHub.
Essas contribuições começaram em 9 de março e pararam abruptamente em abril, o mesmo mês em que a Consensys cortou seu acesso, o que significa que o agente teve aproximadamente um mês de atividade nos sistemas da empresa.
Matt Corva, consultor jurídico da Consensys, revelou que a empresa descobriu a ameaça logo após a contratação de Tyler. A empresa seguiu seus protocolos de segurança e encerrou o acesso imediatamente apósdenta ameaça. Ele afirmou que uma investigação subsequente não encontrou apropriação indevida de ativos ou dados, nenhum código malicioso foi inserido em produção e nenhum impacto na segurança do usuário.
Em abril, Corva enviou um alerta para toda a empresa ordenando a suspensão de todos os lançamentos de produtos enquanto a investigação estivesse em andamento e instruindo os funcionários a não interagirem com o indivíduo. Ele também pediu aos funcionários que mantivessem o assunto em sigilo enquanto a investigação continuasse, um pedido que sugere que a Consensys estava tentando controlar a narrativa muito antes da história se tornar pública esta semana.
Criptomoedas continuam sendo um alvo preferido de Pyongyang
Agentes norte-coreanos que se fazem passar por engenheiros de software remotos têm conseguido repetidamente empregos reais em empresas americanas. Essas empresas conseguem isso com a ajuda de facilitadores baseados nos EUA que administram fazendas de laptops, simulando que o trabalhador está acessando o sistema de dentro do país.
Uma mulher do Arizona foi condenada no ano passado por comandar uma operação desse tipo, que, segundo os promotores, gerou mais de 17 milhões de dólares para entidades ligadas à Coreia do Norte, de acordo com reportagem do The Guardian.
No início deste ano, mais dois cidadãos americanos foram condenados por facilitar esquemas semelhantes que, segundo o Departamento de Justiça, afetaram cerca de 70 empresas americanas.
As empresas de criptomoedas são um alvo especialmentetracporque o acesso comum de um desenvolvedor pode se estender muito além do código-fonte, chegando à infraestrutura de assinatura de transações, a camada por onde os fundos roubados realmente circulam.
A empresa de análise de blockchain TRM Labs estimou que agentes ligados à Coreia do Norte foram responsáveis por aproximadamente dois terços de todas as criptomoedas roubadas em ataques cibernéticos no ano passado, um número que inclui o roubo de US$ 1,5 bilhão da Bybit, amplamente atribuído a Pyongyang.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Collins J. Okoth
Collins Okoth é jornalista e analista de mercado com 8 anos de experiência na cobertura de criptomoedas e tecnologia. Ele é Analista Financeiro Certificado (CFA) e possui formação emmaticAtuarial. Collins já trabalhou como redator e editor na Geek Computer e na CoinRabbit.















