Consensys Ngừng Phát Hành Sản Phẩm Sau Khi Nhà Phát Triển Liên Kết Với Bắc Triều Tiên Truy Cập Hệ Thống

2 giờ trước đây
5 phút đọc
1 lượt xem

Consensys Ngừng Phát Hành Sản Phẩm Sau Sự Cố An Ninh

Consensys đã tạm thời ngừng phát hành sản phẩm sau khi một tư vấn viên liên kết với Bắc Triều Tiên truy cập vào hệ thống của công ty trong khoảng một tháng. Theo báo cáo từ Drop Site News, nhà phát triển này đã gia nhập công ty phần mềm Ethereum dưới bí danh “Tyler Knapp” và sử dụng tài khoản GitHub “imyugioh.”

Chi Tiết Về Sự Cố

Các hồ sơ GitHub công khai mà outlet này xem xét cho thấy tư vấn viên bắt đầu đóng góp mã vào ngày 9 tháng 3 trước khi quyền truy cập của anh ta kết thúc vào tháng 4. Các tin nhắn nội bộ mà Drop Site thu thập được cho thấy Knapp đã làm việc trên mã nền tảng MetaMask cốt lõi, bao gồm các phần được sử dụng để kết nối người dùng crypto với các nhà cung cấp thanh toán fiat bên thứ ba.

“Rất nhanh chóng sau khi được giới thiệu, chúng tôi đã phát hiện ra mối đe dọa, tuân theo các quy trình an ninh của mình, ngay lập tức chấm dứt mọi quyền truy cập và tiến hành một cuộc điều tra toàn diện xác nhận rằng không có sự chiếm đoạt tài sản hoặc dữ liệu, không có mã độc hại được triển khai và không có ảnh hưởng đến sự an toàn và bảo mật của người dùng.”

Phản Ứng Của Consensys

Mặc dù Consensys không công bố bất kỳ tổn thất tài chính nào, Corva cho biết trong một tuyên bố rằng công ty sẽ xem xét lại cách thức thuê ngoài công việc kỹ thuật và phát triển. Công ty cũng đã thông báo cho cơ quan thực thi pháp luật và cung cấp thông tin về sự cố, theo các thông tin nội bộ được Drop Site xem xét.

Cuộc điều tra của Consensys không tìm thấy bằng chứng cho thấy tư vấn viên đã đánh cắp dữ liệu hoặc tài sản kỹ thuật số của công ty, chèn mã độc hại, hoặc làm tổn hại đến người dùng, theo Corva. Công ty không giải thích công khai cách mà họ xác định được mối liên hệ của nhà phát triển với Cộng hòa Dân chủ Nhân dân Triều Tiên.

Mối Đe Dọa Từ Bắc Triều Tiên

Ngay cả khi không có tổn thất được xác nhận, quyền truy cập của nhà phát triển có thể làm lộ ra cơ sở hạ tầng nhạy cảm. Theo TRM Labs, môi trường phát triển đã trở thành một trong những con đường nhanh nhất cho các kẻ tấn công tìm cách truy cập vào các hệ thống giữ khóa riêng hoặc phê duyệt rút tiền crypto.

Một cuộc điều tra kéo dài sáu tháng được hỗ trợ bởi Chương trình ETH Rangers của Quỹ Ethereum cho thấy mối đe dọa tuyển dụng mở rộng ra ngoài Consensys. Dự án Ketman đã xác định khoảng 100 công nhân CNTT nghi ngờ liên kết với Bắc Triều Tiên sử dụng danh tính giả trên 53 dự án crypto và Web3.

Rủi Ro Từ Tuyển Dụng

Các nhà điều tra Ketman cũng đã truy tìm ít nhất ba nhóm nghi ngờ trên 11 kho mã, nơi các dự án đã hợp nhất 62 yêu cầu kéo trước khi phát hiện hoạt động này. Dự án báo cáo rằng một số ứng viên đã sử dụng hình ảnh hồ sơ được tạo ra, tài liệu danh tính giả và danh tính Nhật Bản giả để vượt qua các kiểm tra sàng lọc.

Các nhóm liên kết với Bắc Triều Tiên đã nhiều lần sử dụng danh tính giả và công việc kỹ thuật từ xa để vào được các công ty công nghệ. Như crypto.news đã báo cáo vào tháng 11, người sáng lập Opsek và thành viên của Liên minh An ninh Pablo Sabbatella đã cảnh báo tại Devconnect Buenos Aires rằng các công nhân Bắc Triều Tiên có thể đã được nhúng vào tới một phần năm các công ty crypto.

Kết Luận

Đối với Consensys, việc loại bỏ tư vấn viên đã ngăn chặn bất kỳ tổn thất người dùng nào được biết đến, nhưng sự cố này đã thúc đẩy một cuộc xem xét các quy định tuyển dụng bên thứ ba của công ty. TRM Labs ước tính rằng Bắc Triều Tiên chịu trách nhiệm cho 64% giá trị bị đánh cắp trong các vụ hack crypto trong năm 2025, khi tổng tổn thất vượt quá 2,7 tỷ đô la.