ConsenSys تمنح مطوراً مرتبطاً بكوريا الشمالية صلاحية وصول بالخطأ وتفتح تحقيقاً داخلياً
ملخص سوق AI
كشفت ConsenSys أنها منحت عن غير قصد مستشارًا ارتبط لاحقًا بكوريا الشمالية إمكانية الوصول إلى بعض الأنظمة الداخلية لمدة تقارب شهرًا، ما أدى إلى تعليق إصدارات المنتجات وفتح تحقيق داخلي. وتقول الشركة إن الوصول أُنهي سريعًا وإن المراجعة لم تجد أصولًا أو بيانات مخترقة، ولا شيفرة خبيثة، ولا أي تأثير على المستخدمين. ويُبرز الحدث مخاطر أمنية ومخاطر سلسلة التوريد المستمرة المحيطة ببنية البنية التحتية الأساسية لمنظومة Ethereum.
مستوى التأثير
● متوسط
الأصول المتأثرة
ETH/USDT+0.43%
رؤية AI · ETH/USDTرؤية AI
● محايد
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفاد تقرير BlockBeats في 18 يوليو أن شركة البلوك تشين ConsenSys منحت عن غير قصد مطور برمجيات مرتبطاً بكوريا الشمالية حق الوصول إلى بعض الأنظمة الداخلية لمدة تقارب شهراً.
وبحسب التقرير، استعانت ConsenSys في وقت سابق من هذا العام بمستشار تطوير برمجيات استخدم اسماً مستعاراً هو Tyler Knapp، قبل أن يتبين لاحقاً وجود صلات له بكوريا الشمالية. وأدى ذلك إلى تعليق مؤقت لإصدارات المنتجات وإطلاق تحقيق داخلي.
وقال المستشار القانوني العام للشركة، Matt Corva، إن 'Knapp' تم تقديمه إلى ConsenSys عبر شراكة مع مزود خدمات خارجي ذي سمعة جيدة، وعمل بصفة استشارية ولم يكن موظفاً رسمياً لدى الشركة. وأضاف أن الشركة رصدت التهديد الأمني بعد وقت قصير من بدء تعامله معها، وأنه تم إنهاء جميع صلاحيات الوصول فوراً وفق بروتوكولات الأمن، مع فتح تحقيق شامل. وخلص التحقيق إلى عدم تعرض أي أصول أو بيانات للاختراق، وعدم زرع أي شيفرة خبيثة، وعدم وجود أي أثر على أمن المستخدمين أو أصولهم.