Consensys暂停产品发布,因与朝鲜有关的开发者获得系统访问权限

3 小时前
閱讀 4 分鐘
3 視圖

Consensys 暂停产品发布

Consensys 因一名与朝鲜有关的顾问获得其系统访问权限而暂时暂停产品发布,该顾问在系统中停留了约一个月。根据 Drop Site News 的报道,这名开发者以 “Tyler Knapp” 的化名加入了以太坊软件公司,并使用 GitHub 用户名 “imyugioh”

顾问的活动与调查

该媒体审查的公共 GitHub 记录显示,这名顾问于 3月9日 开始贡献代码,直到 4月 其访问权限才结束。Drop Site 获得的内部消息显示,Knapp 参与了 MetaMask 核心平台代码的开发,包括用于连接加密用户与第三方法币支付提供商的部分。

“在被介绍后不久,我们发现了这一威胁,遵循了我们的安全协议,立即终止了所有访问权限,并启动了一项全面调查。”

Consensys 的总法律顾问 Matt Corva 告诉 Drop Site,该顾问是通过一家已建立的第三方服务提供商介绍给公司的。Corva 强调,Consensys 将其视为顾问,而非直接员工。

调查结果与后续措施

虽然 Consensys 没有披露任何财务损失,Corva 在声明中表示,公司将重新评估外包工程和开发工作的方式。根据 Drop Site 审查的内部通讯,该公司还通知了执法部门,并提供了有关事件的信息。

Consensys 的调查未发现该顾问盗取公司数据或数字资产、插入有害代码或危害用户的证据,Corva 表示。公司没有公开解释如何确认该开发者与朝鲜民主主义人民共和国的关系。

开发者环境的风险

即使没有确认的损失,开发者的访问仍可能暴露敏感基础设施。根据 TRM Labs 的说法,开发者环境已成为攻击者寻求访问持有私钥或批准加密提款的系统的最快途径。

由以太坊基金会的 ETH Rangers 项目支持的六个月调查显示,招聘威胁超出了 Consensys。Ketman 项目识别出约 100名 使用假身份的疑似朝鲜 IT 工人,分布在 53个 加密和 Web3 项目中。

朝鲜相关的招聘欺诈

根据 4月 发布的 ETH Rangers 回顾,Ketman 调查人员还追踪到至少三个疑似团体,涉及 11个 代码库,这些项目在检测到活动之前合并了 62个 拉取请求。该项目报告称,一些申请者使用生成的头像、伪造的身份证明文件和虚假的日本身份通过筛选检查。

与朝鲜有关的团体多次利用假身份和远程工程职位进入科技公司。正如 crypto.news11月 报道的,Opsek 创始人兼安全联盟成员 Pablo Sabbatella 在布宜诺斯艾利斯的 Devconnect 上警告称,朝鲜工人可能嵌入了多达 五分之一 的加密公司。

加密行业的安全挑战

Sabbatella 还估计,朝鲜申请者约占加密公司收到的求职申请的 30%至40%,这表明就业欺诈并非个别案例。加密公司面临额外风险,因为员工和承包商可以获得代码、钱包和交易系统的访问权限。

TRM Labs 估计,朝鲜在 2025年 的加密黑客攻击中负责了 64% 的被盗价值,当年总损失超过 27亿美元。TRM Labs 的一次攻击造成了大部分损失。

FBI 将 2025年2月 从 Bybit 盗取约 15亿美元 的事件归因于朝鲜的 TraderTraitor 团体,该团体将资产分散到数千个区块链地址。

TRM Labs 报告称,目前超过 30个 交易所和去中心化金融协议通过其 Beacon 网络共享快速警报,当与朝鲜有关的资金到达参与平台时会发出警报。

对于 Consensys 来说,顾问的移除避免了任何已知的用户损失,但这一事件促使公司审查其第三方招聘控制措施。