Cargando precios…
🩸BEARISH

MetaMask retira a desarrollador vinculado a Corea del Norte

No se comprometieron activos ni datos y no se lanzó código malicioso, pero el incidente recuerda que la infiltración de trabajadores de TI de la RPDC en criptoempresas occidentales es estructural, no anecdótica.

Consensys confirmó que contrató por error a un desarrollador vinculado a Corea del Norte a través de un proveedor externo de servicios, y que le revocó el acceso una vez identificado el riesgo de seguridad. El desarrollador, que trabajaba bajo el alias "Tyler Knapp", ya había contribuido código a MetaMask, incluidas funciones de conversión de cripto a dinero fíat, antes de que el equipo detectara la actividad.

Por qué importa

La firma dijo que no se comprometieron activos ni datos, que no se desplegó código malicioso y que los usuarios finales no se vieron afectados. La información de Drop Site News describió a "Tyler Knapp" como un ingeniero que superó el filtrado inicial mediante un acuerdo de contratación antes de llegar a contribuir activamente. Las operaciones de trabajadores de TI norcoreanos han apuntado repetidamente a empresas occidentales de cripto y Web3 en los últimos años, mientras las agencias estadounidenses han advertido una y otra vez de que esos ingresos financian los programas de armamento del régimen y de que el acceso interno, no solo los exploits, es el objetivo operativo.

Impacto en el mercado

El incidente vuelve a poner el foco en la higiene de contratación de la cadena de suministro entre las criptoempresas que dependen de bolsas de ingeniería externalizada. La rápida comunicación de Consensys y el desenlace técnico limpio refuerzan la credibilidad de la compañía, pero sus competidores afrontan ahora una presión renovada para auditar los canales de contratistas y la procedencia del código en productos que custodian claves de usuarios o firman transacciones. Cabe esperar un mayor escrutinio de los acuerdos de personal con terceros en próximas revisiones SOC 2 y regulatorias.

Fuente: Drop Site News

Tokens relacionados
$ETH

Preguntas frecuentes

  1. ¿Comprometió a los usuarios de MetaMask el desarrollador vinculado a Corea del Norte?

    Consensys dijo que no se comprometieron activos ni datos, que no se desplegó código malicioso y que los usuarios finales no se vieron afectados. El acceso del desarrollador fue revocado una vez identificado el riesgo de seguridad.

  2. ¿Cómo fue contratado el desarrollador por Consensys?

    El ingeniero, que trabajaba bajo el alias "Tyler Knapp", se incorporó a través de un proveedor externo de servicios y contribuyó a código relacionado con MetaMask, incluidas funciones de conversión de cripto a dinero fíat, antes de ser detectado.

  3. ¿Cuál es la preocupación más amplia detrás de este incidente?

    Las agencias estadounidenses han advertido repetidamente de que las operaciones de trabajadores de TI norcoreanos apuntan a empresas occidentales de cripto y Web3, con ingresos que fluyen a los programas de armamento del régimen y el acceso interno como objetivo operativo.

  4. ¿Qué deberían extraer las criptoempresas de esta comunicación?

    Cabe esperar un mayor escrutinio de los acuerdos de personal con terceros y de la procedencia del código en productos que custodian claves de usuarios o firman transacciones, junto con una presión renovada para auditar canales de contratistas en revisiones SOC 2 y regulatorias.

  5. ¿Es la primera vez que un operativo norcoreano se infiltra en una criptoempresa?

    No. La infiltración de trabajadores de TI norcoreanos en criptoempresas occidentales es un patrón documentado, y las agencias estadounidenses han advertido repetidamente de que el acceso interno, no solo los exploits, es el objetivo operativo de estas operaciones.

Atribución de fuente
Agregado de WuBlockchain · Verificado · Última actualización hace 40m
Abrir original →