Consensys หยุดการปล่อยผลิตภัณฑ์หลังจากนักพัฒนาที่เชื่อมโยงกับเกาหลีเหนือเข้าถึงระบบได้

3 ชั่วโมง ที่ผ่านมา
อ่าน 12 นาที
2 มุมมอง

Consensys หยุดการปล่อยผลิตภัณฑ์ชั่วคราว

Consensys ได้หยุดการปล่อยผลิตภัณฑ์ชั่วคราว หลังจากที่ที่ปรึกษาที่เชื่อมโยงกับเกาหลีเหนือเข้าถึงระบบของบริษัทได้ประมาณหนึ่งเดือน Drop Site News รายงานว่านักพัฒนาคนนี้เข้าร่วมบริษัทซอฟต์แวร์ Ethereum โดยใช้นามแฝงว่า “Tyler Knapp” และใช้ชื่อ GitHub ว่า “imyugioh”. บันทึก GitHub สาธารณะที่ได้รับการตรวจสอบโดยสื่อดังกล่าวแสดงให้เห็นว่าที่ปรึกษาเริ่มมีส่วนร่วมในการเขียนโค้ดเมื่อวันที่ 9 มีนาคม ก่อนที่การเข้าถึงของเขาจะสิ้นสุดในเดือนเมษายน.

การสอบสวนและการตอบสนองของ Consensys

ข้อความภายในที่ได้รับจาก Drop Site แสดงให้เห็นว่า Knapp ทำงานเกี่ยวกับโค้ดหลักของแพลตฟอร์ม MetaMask รวมถึงส่วนที่ใช้เชื่อมต่อผู้ใช้คริปโตกับผู้ให้บริการชำระเงินฟีตบุ๊คของบุคคลที่สาม.

Consensys ได้ระงับการปล่อยผลิตภัณฑ์ในระหว่างการสอบสวนและสั่งให้พนักงานหลีกเลี่ยงการติดต่อกับที่ปรึกษา. ตามรายงาน Matt Corva ที่ปรึกษากฎหมายของ Consensys กล่าวกับ Drop Site ว่าผู้ให้บริการที่มีอยู่ได้แนะนำ Knapp ให้กับบริษัท. Corva เน้นย้ำว่า Consensys ปฏิบัติต่อเขาในฐานะที่ปรึกษาแทนที่จะเป็นพนักงานโดยตรง:

“ไม่นานหลังจากที่เราแนะนำเขา เราก็พบภัยคุกคาม ปฏิบัติตามโปรโตคอลด้านความปลอดภัยของเรา ยกเลิกการเข้าถึงทันที และเริ่มการสอบสวนอย่างละเอียดซึ่งยืนยันว่าไม่มีการนำทรัพย์สินหรือข้อมูลไปใช้ในทางที่ผิด ไม่มีโค้ดที่เป็นอันตรายถูกนำไปใช้ และไม่มีผลกระทบต่อความปลอดภัยและความมั่นคงของผู้ใช้.”

ผลกระทบและการประเมินใหม่

แม้ว่า Consensys จะไม่ได้เปิดเผยความเสียหายทางการเงิน แต่ Corva กล่าวในแถลงการณ์ว่าบริษัทจะประเมินใหม่ว่าจ้างงานด้านวิศวกรรมและการพัฒนาอย่างไร. บริษัทยังได้แจ้งหน่วยงานบังคับใช้กฎหมายและให้ข้อมูลเกี่ยวกับเหตุการณ์นี้. ตามการสื่อสารภายในที่ได้รับการตรวจสอบโดย Drop Site การสอบสวนของ Consensys ไม่พบหลักฐานว่าที่ปรึกษาขโมยข้อมูลของบริษัทหรือสินทรัพย์ดิจิทัล แทรกโค้ดที่เป็นอันตราย หรือทำให้ผู้ใช้ตกอยู่ในอันตราย.

ภัยคุกคามจากการจ้างงาน

ตามที่ Corva กล่าว บริษัทไม่ได้อธิบายต่อสาธารณะว่าได้ตั้งข้อกล่าวหาว่านักพัฒนามีความเชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลีอย่างไร. แม้จะไม่มีการยืนยันการสูญเสีย แต่การเข้าถึงของนักพัฒนาสามารถเปิดเผยโครงสร้างพื้นฐานที่ละเอียดอ่อนได้. ตามข้อมูลของ TRM Labs สภาพแวดล้อมของนักพัฒนาได้กลายเป็นหนึ่งในเส้นทางที่รวดเร็วที่สุดสำหรับผู้โจมตีที่ต้องการเข้าถึงระบบที่เก็บกุญแจส่วนตัวหรืออนุมัติการถอนคริปโต.

การตรวจสอบและการติดตาม

การสอบสวนเป็นเวลาหกเดือนที่ได้รับการสนับสนุนโดยโปรแกรม ETH Rangers ของ Ethereum Foundation แสดงให้เห็นว่าภัยคุกคามจากการจ้างงานขยายไปไกลกว่าบริษัท Consensys. โครงการ Ketman ระบุว่ามีคนงานด้าน IT ที่สงสัยว่าเป็นชาวเกาหลีเหนือประมาณ 100 คนที่ใช้ตัวตนปลอมใน 53 โครงการคริปโตและ Web3. ตามการสรุป ETH Rangers ที่เผยแพร่ในเดือนเมษายน นักสืบ Ketman ยังติดตามกลุ่มที่สงสัยอย่างน้อยสามกลุ่มใน 11 ที่เก็บโค้ด.

กลุ่มที่เชื่อมโยงกับเกาหลีเหนือได้ใช้ตัวตนปลอมและงานวิศวกรรมระยะไกลซ้ำแล้วซ้ำเล่าเพื่อเข้าถึงบริษัทเทคโนโลยี. ตามที่ crypto.news รายงานในเดือนพฤศจิกายน Pablo Sabbatella ผู้ก่อตั้ง Opsek และสมาชิก Security Alliance เตือนที่ Devconnect Buenos Aires ว่าคนงานชาวเกาหลีเหนืออาจถูกฝังอยู่ในบริษัทคริปโตถึงหนึ่งในห้าของบริษัท.

ความเสี่ยงและการโจมตีในอนาคต

Sabbatella ยังประเมินว่าผู้สมัครชาวเกาหลีเหนือคิดเป็นประมาณ 30% ถึง 40% ของใบสมัครงานที่ได้รับจากบริษัทคริปโต ซึ่งแสดงให้เห็นว่าการฉ้อโกงการจ้างงานไม่ได้จำกัดอยู่เพียงกรณีที่แยกจากกัน.

บริษัทคริปโตเผชิญความเสี่ยงเพิ่มเติมเนื่องจากพนักงานและผู้รับเหมาอาจได้รับการเข้าถึงโค้ด กระเป๋าเงิน และระบบการทำธุรกรรม. TRM Labs ประเมินว่าเกาหลีเหนือรับผิดชอบต่อ 64% ของมูลค่าที่ถูกขโมยในการแฮ็กคริปโตในปี 2025 เมื่อความสูญเสียรวมเกิน 2.7 พันล้านดอลลาร์. การโจมตีหนึ่งครั้งคิดเป็นความเสียหายส่วนใหญ่. FBI ระบุว่าการขโมยประมาณ 1.5 พันล้านดอลลาร์จาก Bybit ในเดือนกุมภาพันธ์ 2025 เป็นผลมาจากกลุ่ม TraderTraitor ของเกาหลีเหนือ.

สำหรับ Consensys การลบที่ปรึกษาได้ป้องกันการสูญเสียผู้ใช้ที่รู้จัก แต่เหตุการณ์นี้ได้กระตุ้นให้มีการตรวจสอบการควบคุมการจ้างงานของบุคคลที่สามของบริษัท.

ล่าสุดจาก Blog