最新消息
为您精选

朝鲜特工在被捕前曾获取过 MetaMask 代码。

作者:柯林斯·J·奥科斯柯林斯·J·奥科斯
阅读时长:2分钟
朝鲜特工在被捕前曾获取过 MetaMask 代码。
  • MetaMask 加密钱包背后的公司 Consensys 在不知情的情况下雇佣了一名与朝鲜有关联的开发者,该开发者使用化名“Tyler Knapp”。
  • 内部 Slack 消息显示,该操作员在 4 月份被终止任务之前,曾参与 MetaMask 核心代码的开发约一个月。.
  • Consensys 表示,没有资金或用户数据遭到泄露,但这一事件加剧了本已因 Bitcoin 抛售而动荡不安的市场。.

MetaMask加密钱包背后的区块链公司Consensys证实,该公司dent地将一名与朝鲜有关联的软件开发人员招入麾下。该公司确认,在一个月后发现问题并将其解雇之前,他们已向该开发人员提供了钱包核心代码的访问权限。. 

内部Slack消息显示,这名与朝鲜有关联的特工在被终止行动前,曾对MetaMask的核心代码进行了大约一个月的攻击。尽管Consensys证实,这名入侵者在造成任何损失之前就被阻止了,但市场仍然对MetaMask保障用户资金安全的能力持怀疑态度。. 

一名朝鲜开发者在 MetaMask 内部待了一个月。

报道,这名朝鲜软件工程师化名“Tyler Knapp”,GitHub账号为“imyugioh”。他通过一家与Consensys长期合作的第三方服务提供商以顾问身份受聘。Consensys证实,这名软件工程师并非通过其内部招聘渠道直接录用,并坚称第三方招聘机构可能在筛选环节出现疏漏。 

查阅内部 Slack 消息可知,Tyler Knapp 参与了 MetaMask 平台核心代码的开发。他可以访问 MetaMask 的核心代码库,该代码库负责通过第三方支付服务商将加密货币转换为法定货币,反之亦然。Tyler 还为 MetaMask 在 GitHub 上的移动钱包代码库做出了贡献。.

这些捐款从 3 月 9 日开始,到 4 月突然停止,同月 Consensys 切断了他的访问权限,这意味着该特工在公司系统中大约有一个月的活动时间。.

Consensys公司总法律顾问马特·科尔瓦透露,泰勒入职后不久,公司就发现了这一威胁。公司遵循安全协议,在dent威胁后立即终止了相关访问权限。他表示,后续调查未发现任何资产或数据被盗用、恶意代码未被推送至生产环境,也未对用户安全造成任何影响。.

今年四月,科尔瓦向全公司发出警报,下令暂停所有产品发布,等待调查结果,并指示员工不要与涉事人员接触。他还要求员工在调查期间对此事保持内部沟通,这一要求表明,早在本周事件公开之前,Consensys 就试图控制舆论走向。.

加密货币仍然是平壤最青睐的目标之一。

朝鲜特工 冒充远程软件工程师,屡次在美国公司获得正式工作。这些公司借助美国境内的中间人运营的“笔记本电脑农场”来实现这一目标,这些“笔记本电脑农场”使员工看起来像是从朝鲜境内登录的。

《卫报》报道 去年一名亚利桑那州女子因经营此类活动而被判刑,检察官称该活动为与朝鲜有关的实体创造了超过 1700 万美元的收入。

今年早些时候,又有两名美国公民因协助实施类似计划而被判刑,司法部称这些计划涉及近 70 家美国公司。.

加密货币公司尤其容易成为trac的目标,因为开发人员的普通访问权限可以远远超出源代码,深入到交易签名基础设施,也就是被盗资金实际转移的层面。. 

区块链分析公司 TRM Labs 估计,去年所有被盗加密货币中约有三分之二是与朝鲜有关的黑客所为,其中包括被广泛认为是平壤所为的 15 亿美元的 Bybit 盗窃案。.

最顶尖的加密货币专家都在阅读我们的简报。想 加入他们

分享这篇文章

免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究

柯林斯·J·奥科斯

柯林斯·J·奥科斯

柯林斯·奥科斯是一位拥有8年加密货币和科技领域报道经验的记者和市场分析师。他持有注册金融分析师(CFA)资格,并拥有精算matic学位。柯林斯曾担任Geek Computer和CoinRabbit的撰稿人和编辑。.

更多…新闻