ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Северокорейский агент получил доступ к коду MetaMask, прежде чем был пойман

Автор:Коллинз Дж. ОкотКоллинз Дж. Окот
2 минуты чтения
Северокорейский агент получил доступ к коду MetaMask, прежде чем был пойман
  • Компания Consensys, разработчик криптовалютного кошелька MetaMask, по незнанию наняла разработчика, связанного с Северной Кореей, который использовал псевдоним «Тайлер Кнапп»
  • Внутренние сообщения в Slack показывают, что этот сотрудник работал над основным кодом MetaMask около месяца, прежде чем его отстранили от работы в апреле.
  • Компания Consensys заявляет, что никакие средства или данные пользователей не были скомпрометированы, но этот инцидент усиливает и без того напряженную ситуацию на рынке, пострадавшем от распродажи Bitcoin .

Компания Consensys, разработчик криптокошелька MetaMask, подтвердила, чтоdentпривлекла в свою команду разработчика программного обеспечения, связанного с Северной Кореей. Компания подтвердила, что предоставила ему доступ к основному коду кошелька, прежде чем это обнаружилось, и через месяц его отстранили от работы. 

Внутренние сообщения в Slack показали, что связанный с Северной Кореей агент работал над основным кодом MetaMask около месяца, прежде чем был уволен. Хотя Consensys подтвердила, что злоумышленник был остановлен до того, как был нанесен какой-либо ущерб, рынок по-прежнему скептически относится к способности MetaMask гарантировать безопасность средств своих пользователей. 

Северокорейский разработчик провел месяц внутри MetaMask

Согласно отчету ,северокорейский программист работал под псевдонимом «Тайлер Кнапп» и использовал ник на GitHub «imyugioh». Он был нанят в качестве консультанта через стороннего поставщика услуг, имеющего давние партнерские отношения с Consensys. Consensys подтвердила, что программист не был нанят напрямую через их внутреннюю систему найма, настаивая на том, что сторонний кадровый агент мог быть виновен в нарушении надлежащей процедуры отбора. 

Проанализированные внутренние сообщения в Slack показывают, что Тайлер Кнапп работал над основным кодом платформы MetaMask. Он имел доступ к коду MetaMask, который конвертирует криптовалюту в фиатную валюту через сторонних поставщиков платежных услуг и наоборот. Тайлер также внес свой вклад в код мобильного кошелька MetaMask на GitHub.

Эти взносы начались 9 марта и резко прекратились в апреле, в том же месяце, когда Consensys отключила ему доступ, а это значит, что у агента была возможность работать в системах компании примерно в течение месяца.

Главный юрисконсульт Consensys Мэтт Корва сообщил, что компания обнаружила угрозу вскоре после найма Тайлера. Компания следовала своим протоколам безопасности и немедленно прекратила доступ, как толькоdentугрозу. Он сказал, что последующее расследование не выявило случаев неправомерного присвоения активов или данных, внедрения вредоносного кода в рабочую среду и какого-либо влияния на безопасность пользователей.

В апреле Корва разослал общекорпоративное предупреждение, предписывающее приостановить выпуск всех продуктов на время расследования и запретить сотрудникам контактировать с этим человеком. Он также попросил сотрудников держать дело в секрете, пока продолжается расследование, что говорит о том, что Consensys пыталась контролировать ситуацию задолго до того, как эта история стала достоянием общественности на этой неделе.

Криптовалюты остаются излюбленной целью Пхеньяна

Северокорейские агенты , выдающие себя за удаленных инженеров-программистов, неоднократно устраивались на реальную работу в американские компании. Эти компании добиваются этого с помощью американских посредников, управляющих фермами ноутбуков, которые создают видимость того, что работник подключается к сети из страны.

В прошлом году в Аризоне была осуждена женщина за организацию подобной операции, которая, по данным The Guardian, принесла более 17 миллионов долларов организациям, связанным с Северной Кореей

Ранее в этом году еще двое граждан США были приговорены к тюремному заключению за содействие аналогичным схемам, которые, по данным Министерства юстиции, затронули около 70 американских компаний.

Криптовалютные компании являются особенноtracцелью, поскольку обычный доступ разработчика может выходить далеко за рамки исходного кода и достигать инфраструктуры подписи транзакций — уровня, где фактически перемещаются украденные средства. 

Аналитическая компания TRM Labs, специализирующаяся на блокчейне, подсчитала, что за примерно двумя третями всей криптовалюты, украденной в результате хакерских атак в прошлом году, стояли лица, связанные с Северной Кореей. Эта цифра включает в себя кражу Bybit на сумму 1,5 миллиарда долларов, которую многие приписывают Пхеньяну.

Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Коллинз Дж. Окот

Коллинз Дж. Окот

Коллинз Окот — журналист и аналитик рынка с 8-летним опытом работы в сфере криптовалют и технологий. Он является сертифицированным финансовым аналитиком и имеет степень в области актуарнойmatic. Ранее Коллинз работал в компаниях Geek Computer и CoinRabbit в качестве автора и редактора.

ЕЩЕ… НОВОСТИ