Pagkakataon ng Seguridad sa Consensys
Itinigil ng Consensys ang mga paglabas ng produkto pansamantala matapos makakuha ng access ang isang consultant na may kaugnayan sa North Korea sa kanilang mga sistema sa loob ng halos isang buwan. Iniulat ng Drop Site News na sumali ang developer sa kumpanya ng software ng Ethereum sa ilalim ng alyas na “Tyler Knapp” at ginamit ang GitHub handle na “imyugioh.”
Mga Detalye ng Insidente
Ipinakita ng mga pampublikong tala ng GitHub na sinuri ng outlet na nagsimula ang consultant na mag-ambag ng code noong Marso 9 bago natapos ang kanyang access noong Abril. Ang mga panloob na mensahe na nakuha ng Drop Site ay nagpakita na nagtrabaho si Knapp sa pangunahing code ng platform ng MetaMask, kabilang ang mga seksyon na ginamit upang ikonekta ang mga crypto user sa mga third-party na provider ng fiat payment.
Mga Hakbang ng Consensys
Itinigil ng Consensys ang mga paglabas ng produkto habang isinasagawa ang kanilang imbestigasyon at inutusan ang mga empleyado na iwasan ang pakikipag-ugnayan sa consultant, ayon sa ulat. Sinabi ni Matt Corva, general counsel ng Consensys, sa Drop Site na isang itinatag na third-party service provider ang nagpakilala kay Knapp sa kumpanya. Binigyang-diin ni Corva na tinrato ng Consensys si Knapp bilang consultant sa halip na direktang empleyado.
“Napakabilis pagkatapos ng pagpapakilala, natuklasan namin ang banta, sinunod ang aming mga protocol sa seguridad, agad na tinanggal ang anumang access at naglunsad ng komprehensibong imbestigasyon na nagpatunay na walang maling paggamit ng mga asset o data, walang nakakalason na code na na-deploy, at walang epekto sa kaligtasan at seguridad ng mga user.”
Imbestigasyon at Resulta
Bilang bahagi ng kanilang imbestigasyon, sinabi ni Corva na muling susuriin ng kumpanya kung paano nila pinapangalagaan ang outsourcing ng engineering at development work. Nagbigay din ang kumpanya ng impormasyon sa mga awtoridad at nagbigay ng impormasyon tungkol sa insidente, ayon sa mga panloob na komunikasyon na sinuri ng Drop Site.
Natatagpuan ng imbestigasyon ng Consensys na walang ebidensya na ninakaw ng consultant ang data ng kumpanya o digital assets, nagpasok ng nakakapinsalang code, o nakompromiso ang mga user, ayon kay Corva. Gayunpaman, hindi ipinaliwanag ng kumpanya kung paano nila natukoy ang sinasabing koneksyon ng developer sa Democratic People’s Republic of Korea.
Mga Panganib sa Seguridad
Kahit na walang nakumpirmang pagkalugi, ang access ng developer ay maaaring maglantad ng sensitibong imprastruktura. Ayon sa TRM Labs, ang mga kapaligiran ng developer ay naging isa sa pinakamabilis na daan para sa mga umaatake na naghahanap ng access sa mga sistema na naglalaman ng mga pribadong susi o nag-apruba ng mga pag-withdraw ng crypto.
Isang anim na buwang imbestigasyon na sinusuportahan ng ETH Rangers Program ng Ethereum Foundation ang nagpapakita na ang banta ng pagkuha ay lumalampas sa Consensys. Nakilala ng Ketman Project ang humigit-kumulang 100 hinihinalang North Korean IT workers na gumagamit ng mga pekeng pagkakakilanlan sa 53 crypto at Web3 projects.
Mga Pagsusuri at Panganib sa Hinaharap
Sinubaybayan din ng mga imbestigador ng Ketman ang hindi bababa sa tatlong hinihinalang grupo sa 11 code repositories, kung saan ang mga proyekto ay nagsanib ng 62 pull requests bago matukoy ang aktibidad. Iniulat ng proyekto na ang ilang aplikante ay gumamit ng mga generated profile pictures, pekeng dokumento ng pagkakakilanlan at pekeng Japanese identities upang makapasa sa mga screening checks.
Paulit-ulit na ginamit ng mga grupong may kaugnayan sa North Korea ang mga pekeng pagkakakilanlan at mga remote engineering jobs upang makapasok sa mga kumpanya ng teknolohiya. Tinatayang ni Pablo Sabbatella, tagapagtatag ng Opsek at miyembro ng Security Alliance, na ang mga North Korean workers ay maaaring nakapasok sa hanggang isang-kalimang bahagi ng mga kumpanya ng crypto.
Konklusyon
Tinatayang ng TRM Labs na ang North Korea ay responsable para sa 64% ng halaga na ninakaw sa mga crypto hacks noong 2025, kung kailan ang kabuuang pagkalugi ay lumampas sa $2.7 bilyon. Isang pag-atake ang nag-ambag ng malaking bahagi ng pinsala. Iniuugnay ng FBI ang pagnanakaw noong Pebrero 2025 ng humigit-kumulang $1.5 bilyon mula sa Bybit sa TraderTraitor group ng North Korea.
Para sa Consensys, ang pagtanggal sa consultant ay nakapag-iwas sa anumang kilalang pagkalugi ng user, ngunit ang insidente ay nag-udyok ng pagsusuri sa mga kontrol ng kumpanya sa pagkuha ng third-party.