Consensys a confirmé avoir embauché par erreur un développeur lié à la Corée du Nord via un prestataire tiers, avant de révoquer ses accès une fois le risque de sécurité identifié. Le développeur, qui travaillait sous l’alias "Tyler Knapp", avait déjà contribué au code de MetaMask, notamment à des fonctions de conversion crypto-vers-fiat, avant que l’équipe ne signale l’activité.
Pourquoi c’est important
La société a indiqué qu’aucun actif ni aucune donnée n’avaient été compromis, qu’aucun code malveillant n’avait été déployé et que les utilisateurs finaux n’avaient pas été affectés. Selon Drop Site News, "Tyler Knapp" était un ingénieur qui avait passé les premiers contrôles dans le cadre d’un contrat de prestation avant d’accéder à des contributions actives. Les opérations de travailleurs IT nord-coréens ont ciblé à plusieurs reprises des entreprises crypto et Web3 occidentales ces dernières années, tandis que les agences américaines avertissent régulièrement que ces revenus financent les programmes d’armement du régime et que l’accès interne, pas seulement les exploits, constitue l’objectif opérationnel.
Impact sur le marché
L’incident remet en lumière l’hygiène de recrutement dans la chaîne d’approvisionnement des sociétés crypto qui s’appuient sur des viviers d’ingénieurs externalisés. La divulgation rapide de Consensys et l’absence d’impact technique donnent du crédit à l’entreprise, mais ses pairs font désormais face à une pression renouvelée pour auditer les circuits de sous-traitance et la provenance du code des produits qui détiennent les clés des utilisateurs ou signent des transactions. Il faut s’attendre à un examen renforcé des dispositifs de recrutement via des tiers lors des prochaines revues SOC 2 et réglementaires.
Source : Grande société blockchain, Consensys a embauché par erreur un hacker nord-coréen, Drop Site News
Questions fréquemment posées
-
Le développeur lié à la Corée du Nord a-t-il compromis les utilisateurs de MetaMask ?
Consensys a indiqué qu’aucun actif ni donnée n’avaient été compromis, qu’aucun code malveillant n’avait été déployé et que les utilisateurs finaux n’avaient pas été affectés. Les accès du développeur ont été révoqués une fois le risque de sécurité identifié.
-
Comment le développeur a-t-il été embauché par Consensys ?
L’ingénieur, qui travaillait sous l’alias "Tyler Knapp", est arrivé via un prestataire tiers et a contribué à du code lié à MetaMask, notamment à des fonctions de conversion crypto-vers-fiat, avant d’être signalé.
-
Quelle est l’inquiétude plus large derrière cet incident ?
Les agences américaines avertissent régulièrement que les opérations de travailleurs IT nord-coréens ciblent des entreprises crypto et Web3 occidentales, avec des revenus dirigés vers les programmes d’armement du régime et l’accès interne comme objectif opérationnel.
-
Que doivent retenir les entreprises crypto de cette divulgation ?
Il faut s’attendre à un examen renforcé des dispositifs de recrutement via des tiers et de la provenance du code des produits qui détiennent les clés des utilisateurs ou signent des transactions, ainsi qu’à une pression renouvelée pour auditer les circuits de sous-traitance lors des revues SOC 2 et réglementaires.
-
Est-ce la première fois qu’un agent nord-coréen infiltre une entreprise crypto ?
Non. L’infiltration de sociétés crypto occidentales par des travailleurs IT nord-coréens est un schéma documenté, les agences américaines avertissant régulièrement que l’accès interne, pas seulement les exploits, est l’objectif opérationnel de ces opérations.