A carregar preços…
🩸BEARISH

MetaMask remove programador ligado à Coreia do Norte

Nenhum ativo ou dado foi comprometido e nenhum código malicioso chegou a ser distribuído, mas o incidente lembra que a infiltração de trabalhadores de TI da Coreia do Norte em empresas cripto ocidentais é estrutural, não pontual.

A Consensys confirmou que contratou acidentalmente um programador ligado à Coreia do Norte através de um prestador de serviços terceiro, revogando o acesso assim que o risco de segurança foi identificado. O programador, que trabalhava sob o pseudónimo "Tyler Knapp," já tinha contribuído com código para a MetaMask, incluindo funcionalidades de conversão de cripto para moeda fiduciária, antes de a equipa sinalizar a atividade.

Porque importa

A empresa disse que nenhum ativo ou dado foi comprometido, nenhum código malicioso foi implementado e os utilizadores finais não foram afetados. A reportagem da Drop Site News descreveu "Tyler Knapp" como um engenheiro que passou a triagem inicial através de um acordo de contratação antes de chegar a contribuições ativas. As operações de trabalhadores de TI norte-coreanos têm visado repetidamente empresas cripto e Web3 ocidentais nos últimos anos, com agências dos EUA a avisarem várias vezes que as receitas financiam os programas de armamento do regime e que o acesso interno, não apenas os exploits, é o objetivo operacional.

Impacto no mercado

O incidente volta a colocar em destaque a higiene de contratação na cadeia de fornecimento entre empresas cripto que dependem de bolsas de engenharia subcontratada. A divulgação rápida da Consensys e o desfecho técnico limpo dão credibilidade à empresa, mas os seus pares enfrentam agora nova pressão para auditar canais de contratação externa e a proveniência do código em produtos que guardam chaves de utilizadores ou assinam transações. É de esperar maior escrutínio sobre acordos de recrutamento por terceiros em próximas revisões SOC 2 e regulatórias.

Fonte: Major Blockchain Firm Consensys Accidentally Hired a North Korean Hacker, Drop Site News

Tokens relacionados
$ETH

Perguntas frequentes

  1. O programador ligado à Coreia do Norte comprometeu utilizadores da MetaMask?

    A Consensys disse que nenhum ativo ou dado foi comprometido, nenhum código malicioso foi implementado e os utilizadores finais não foram afetados. O acesso do programador foi revogado assim que o risco de segurança foi identificado.

  2. Como é que o programador foi contratado pela Consensys?

    O engenheiro, que trabalhava sob o pseudónimo "Tyler Knapp," entrou através de um prestador de serviços terceiro e contribuiu para código relacionado com a MetaMask, incluindo funcionalidades de conversão de cripto para moeda fiduciária, antes de ser sinalizado.

  3. Qual é a preocupação mais ampla por trás deste incidente?

    Agências dos EUA têm avisado repetidamente que operações de trabalhadores de TI norte-coreanos visam empresas cripto e Web3 ocidentais, com receitas a financiar os programas de armamento do regime e o acesso interno como objetivo operacional.

  4. Que lição devem as empresas cripto retirar desta divulgação?

    É de esperar maior escrutínio sobre acordos de recrutamento por terceiros e a proveniência do código em produtos que guardam chaves de utilizadores ou assinam transações, além de nova pressão para auditar canais de contratação externa em revisões SOC 2 e regulatórias.

  5. É a primeira vez que um agente norte-coreano se infiltra numa empresa cripto?

    Não. A infiltração de trabalhadores de TI norte-coreanos em empresas cripto ocidentais é um padrão documentado, com agências dos EUA a avisarem repetidamente que o acesso interno, não apenas os exploits, é o objetivo operacional destas operações.

Atribuição da fonte
Agregado de WuBlockchain · Verificado · Última atualização há 49m
Abrir original →