Preise werden geladen…
🩸BEARISH

MetaMask-Entwickler mit Nordkorea-Links entlassen

Keine Assets oder Daten wurden kompromittiert und kein Schadcode ausgeliefert. Der Vorfall erinnert jedoch daran, dass die Infiltration westlicher Kryptofirmen durch IT-Arbeitskräfte aus der DVRK ein strukturelles Problem ist, kein Einzelfall.

Consensys bestätigte, versehentlich einen mit Nordkorea verbundenen Entwickler über einen Drittanbieter eingestellt zu haben, und entzog ihm den Zugang, sobald das Sicherheitsrisiko erkannt wurde. Der Entwickler, der unter dem Alias "Tyler Knapp" arbeitete, hatte bereits Code zu MetaMask beigetragen, darunter Funktionen zur Umrechnung von Krypto in Fiat, bevor das Team die Aktivität markierte.

Warum das wichtig ist

Das Unternehmen erklärte, dass keine Assets oder Daten kompromittiert wurden, kein Schadcode ausgerollt wurde und Endnutzer nicht betroffen waren. Recherchen von Drop Site News beschrieben "Tyler Knapp" als Ingenieur, der über eine Vertragskonstruktion die erste Prüfung bestand und anschließend bis zu aktiven Beiträgen durchrutschte. Nordkoreanische IT-Arbeitskräfte haben in den vergangenen Jahren wiederholt westliche Krypto- und Web3-Firmen ins Visier genommen. US-Behörden warnen immer wieder, dass die Einnahmen die Waffenprogramme des Regimes finanzieren und dass Insiderzugang, nicht nur Exploits, das operative Ziel ist.

Marktauswirkung

Der Vorfall lenkt den Blick erneut auf saubere Einstellungsprozesse in der Lieferkette von Kryptofirmen, die auf ausgelagerte Entwicklerpools setzen. Die schnelle Offenlegung durch Consensys und der technisch folgenlose Ausgang stärken die Glaubwürdigkeit des Unternehmens. Wettbewerber stehen nun jedoch wieder stärker unter Druck, Auftragnehmer-Pipelines und die Herkunft von Code für Produkte zu prüfen, die Nutzerschlüssel halten oder Transaktionen signieren. Bei kommenden SOC 2- und Regulierungsprüfungen ist mit stärkerer Kontrolle von Personalmodellen über Drittanbieter zu rechnen.

Quelle: Major Blockchain Firm Consensys Accidentally Hired a North Korean Hacker, Drop Site News

Verwandte Tokens
$ETH

Häufig gestellte Fragen

  1. Hat der mit Nordkorea verbundene Entwickler MetaMask-Nutzer kompromittiert?

    Consensys erklärte, dass keine Assets oder Daten kompromittiert wurden, kein Schadcode ausgerollt wurde und Endnutzer nicht betroffen waren. Der Zugang des Entwicklers wurde entzogen, sobald das Sicherheitsrisiko erkannt wurde.

  2. Wie wurde der Entwickler von Consensys eingestellt?

    Der Ingenieur, der unter dem Alias "Tyler Knapp" arbeitete, kam über einen Drittanbieter und trug zu MetaMask-bezogenem Code bei, darunter Funktionen zur Umrechnung von Krypto in Fiat, bevor er markiert wurde.

  3. Welche größere Sorge steht hinter diesem Vorfall?

    US-Behörden haben wiederholt gewarnt, dass nordkoreanische IT-Arbeitskräfte westliche Krypto- und Web3-Firmen ins Visier nehmen, wobei Einnahmen in die Waffenprogramme des Regimes fließen und Insiderzugang das operative Ziel ist.

  4. Was sollten Kryptofirmen aus dieser Offenlegung mitnehmen?

    Zu erwarten ist eine strengere Prüfung von Personalmodellen über Drittanbieter und der Code-Herkunft bei Produkten, die Nutzerschlüssel halten oder Transaktionen signieren, neben neuem Druck zur Prüfung von Auftragnehmer-Pipelines in SOC 2- und Regulierungsreviews.

  5. Ist dies das erste Mal, dass ein nordkoreanischer Akteur eine Kryptofirma infiltriert hat?

    Nein. Die Infiltration westlicher Kryptofirmen durch nordkoreanische IT-Arbeitskräfte ist ein dokumentiertes Muster, wobei US-Behörden wiederholt warnen, dass Insiderzugang, nicht nur Exploits, das operative Ziel dieser Operationen ist.

Quellenangabe
Aggregiert von WuBlockchain · Verifiziert · Zuletzt aktualisiert vor 2h
Original öffnen →