Consensys、北朝鮮関連の開発者によるシステムアクセス後に製品リリースを停止

2時間前
5分読む
2 ビュー

Consensysのセキュリティインシデント

Consensysは、北朝鮮に関連するコンサルタントが約1ヶ月間同社のシステムにアクセスした後、一時的に製品リリースを停止しました。Drop Site Newsによると、この開発者は「Tyler Knapp」という偽名を使用し、Ethereumソフトウェア会社に参加していたほか、「imyugioh」というGitHubハンドルを用いていました。

報道によれば、公開されたGitHubの記録によると、コンサルタントは3月9日にコードの貢献を始め、4月にアクセスが終了しました。

内部メッセージによると、KnappはMetaMaskプラットフォームのコアコードに取り組んでおり、暗号ユーザーを第三者の法定通貨決済プロバイダーと接続するために使用されるセクションも含まれていました。Consensysは調査中に製品リリースを停止し、スタッフにコンサルタントとの接触を避けるよう指示したと報じられています。

調査と対応

Consensysの法務担当者Matt Corvaは、確立された第三者サービスプロバイダーがKnappを同社に紹介したと述べ、Consensysが彼を直接の従業員ではなくコンサルタントとして扱ったことを強調しました。

「紹介された後すぐに、私たちは脅威を発見し、セキュリティプロトコルに従い、即座にアクセスを終了し、資産やデータの不正使用、悪意のあるコードの展開、ユーザーの安全とセキュリティへの影響がないことを確認するための包括的な調査を開始しました。」

Consensysは財務的損失を公表していませんが、Corvaは声明の中で、同社がエンジニアリングと開発作業の外注方法を再評価することになると述べました。また、同社は法執行機関に通知し、事件に関する情報を提供したとDrop Siteが確認した内部通信によれば報告されています。

リスクと影響

Consensysの調査によれば、コンサルタントが会社のデータやデジタル資産を盗んだり、有害なコードを挿入したり、ユーザーを危険にさらした証拠は見つかりませんでした。しかし、開発者のアクセスは敏感なインフラを露出させる可能性があります。TRM Labsによれば、開発者環境は、プライベートキーを保持するシステムや暗号の引き出しを承認するシステムへのアクセスを求める攻撃者にとって最も迅速な経路の一つとなっています。

Ethereum FoundationのETH Rangers Programによって支援された6ヶ月間の調査は、雇用の脅威がConsensysを超えて広がっていることを示しています。Ketman Projectは、53の暗号およびWeb3プロジェクトで偽の身分を使用している約100人の北朝鮮のIT労働者を特定しました。

Ketmanの調査員は、11のコードリポジトリにわたって少なくとも3つの疑わしいグループを追跡し、プロジェクトが62のプルリクエストをマージする前に活動を検出しました。

北朝鮮に関連するグループは、技術会社に入るために偽の身分とリモートエンジニアリングの仕事を繰り返し使用しています。crypto.newsが11月に報じたように、Opsekの創設者でSecurity AllianceのメンバーであるPablo Sabbatellaは、Devconnect Buenos Airesで北朝鮮の労働者が暗号会社の5分の1に埋め込まれている可能性があると警告しました。

結論

Sabbatellaはまた、北朝鮮の応募者が暗号企業が受け取る求人応募の約30%から40%を占めていると推定し、雇用詐欺が孤立したケースに限らないことを示唆しました。暗号企業は、従業員や契約者がコード、ウォレット、取引システムにアクセスできるため、追加のリスクに直面しています。

TRM Labsは、北朝鮮が2025年の暗号ハッキングによる盗難の64%を占めていると推定しており、その年の総損失は27億ドルを超えました。TRM Labsによれば、1回の攻撃が大部分の損害を占めています。

Consensysにとって、コンサルタントの排除は既知のユーザー損失を防ぎましたが、この事件は同社の第三者雇用管理の見直しを促しました。