Consensys, üçüncü taraf bir hizmet sağlayıcı üzerinden Kuzey Kore bağlantılı bir geliştiriciyi yanlışlıkla işe aldığını ve güvenlik riski tespit edilince erişimini iptal ettiğini doğruladı. "Tyler Knapp" takma adıyla çalışan geliştirici, ekip faaliyeti işaretlemeden önce MetaMask için kriptodan itibari paraya dönüşüm özellikleri dahil kod katkısı yapmıştı.
Neden önemli
Şirket, hiçbir varlığın veya verinin tehlikeye girmediğini, kötü amaçlı kodun devreye alınmadığını ve son kullanıcıların etkilenmediğini söyledi. Drop Site News'in haberine göre "Tyler Knapp", bir sözleşmeli çalışma düzeni üzerinden ilk elemeden geçen ve ardından aktif katkı aşamasına sızan bir mühendisti. Kuzey Kore IT çalışanı operasyonları son yıllarda Batılı kripto ve Web3 şirketlerini defalarca hedef aldı. ABD kurumları, elde edilen gelirin rejimin silah programlarını finanse ettiği ve operasyonel hedefin yalnızca açıkları kullanmak değil, içeriden erişim sağlamak olduğu konusunda sık sık uyardı.
Piyasa etkisi
Olay, dış kaynaklı mühendislik havuzlarına dayanan kripto şirketlerinde tedarik zinciri işe alım hijyenini yeniden gündeme taşıyor. Consensys'in hızlı açıklaması ve teknik açıdan temiz sonuç şirketin güvenilirliğini destekliyor, ancak benzer şirketler artık kullanıcı anahtarlarını tutan veya işlemleri imzalayan ürünlerde yüklenici kanallarını ve kod kökenini denetlemek için yenilenen baskıyla karşı karşıya. Yaklaşan SOC 2 ve düzenleyici incelemelerde üçüncü taraf personel düzenlemelerine yönelik denetimin artması bekleniyor.
Kaynak: Büyük Blockchain Şirketi Consensys Yanlışlıkla Kuzey Koreli Bir Hackerı İşe Aldı, Drop Site News
Sıkça sorulan sorular
-
Kuzey Kore bağlantılı geliştirici MetaMask kullanıcılarını tehlikeye attı mı?
Consensys, hiçbir varlığın veya verinin tehlikeye girmediğini, kötü amaçlı kodun devreye alınmadığını ve son kullanıcıların etkilenmediğini söyledi. Güvenlik riski tespit edilince geliştiricinin erişimi iptal edildi.
-
Geliştirici Consensys tarafından nasıl işe alındı?
"Tyler Knapp" takma adıyla çalışan mühendis, üçüncü taraf bir hizmet sağlayıcı üzerinden katıldı ve işaretlenmeden önce kriptodan itibari paraya dönüşüm özellikleri dahil MetaMask ile ilgili koda katkı yaptı.
-
Bu olayın arkasındaki daha geniş endişe nedir?
ABD kurumları, Kuzey Kore IT çalışanı operasyonlarının Batılı kripto ve Web3 şirketlerini hedef aldığı, gelirin rejimin silah programlarına aktığı ve içeriden erişimin operasyonel hedef olduğu konusunda defalarca uyardı.
-
Kripto şirketleri bu açıklamadan ne sonuç çıkarmalı?
Kullanıcı anahtarlarını tutan veya işlemleri imzalayan ürünlerde üçüncü taraf personel düzenlemeleri ve kod kökeni daha yakından incelenecek. SOC 2 ve düzenleyici incelemelerde yüklenici kanallarını denetleme baskısı da artacak.
-
Kuzey Koreli bir operatör ilk kez mi bir kripto şirketine sızdı?
Hayır. Kuzey Kore IT çalışanlarının Batılı kripto şirketlerine sızması belgelenmiş bir örüntü. ABD kurumları, bu operasyonların hedefinin yalnızca açıkları kullanmak değil, içeriden erişim sağlamak olduğu konusunda sık sık uyarıyor.