El desarrollador de MetaMask contrató por error durante un mes a un hacker norcoreano
Resumen del mercado generado por IA
ConsenSys reveló que un actor norcoreano se incorporó al equipo de MetaMask bajo una identidad falsa durante aproximadamente un mes y contribuyó al código central del monedero, poniendo de relieve los persistentes vectores de riesgo en la cadena de suministro y de riesgo interno en el desarrollo de software cripto. Aunque la firma informa de que no hubo datos, fondos ni código malicioso desplegado comprometidos, el incidente puede aumentar el escrutinio de seguridad a corto plazo en toda la infraestructura de monederos de Ethereum e incrementar la fricción operativa mediante una verificación más estricta de contratistas y controles de publicación.
Nivel de impacto
● Media
Activos afectados
ETH/USDT+0.47%
Ideas de IA · ETH/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Según ME News, el 19 de julio (UTC+8), ConsenSys, la empresa desarrolladora de MetaMask, detectó que un hacker norcoreano se había infiltrado en el equipo de MetaMask usando una identidad falsa durante aproximadamente un mes y llegó a participar en el desarrollo de código clave del monedero.
El individuo se presentó como "Tyler Knapp" y se incorporó como contratista en un rol de asesoría. Trabajaba con el usuario de GitHub imyugioh, y sus "commits" se registraron desde el 9 de marzo hasta abril. Parte del código aportado estaba relacionado con transferencias entre criptoactivos y monedas fiduciarias.
Tras identificar el riesgo, ConsenSys revocó de inmediato sus accesos, ordenó al personal detener lanzamientos de producto y evitar cualquier contacto con la persona, y notificó el incidente a las fuerzas del orden. Matt Corva, asesor jurídico general de ConsenSys, señaló que las investigaciones confirmaron que no se comprometieron activos ni datos, no se desplegó código malicioso y que los fondos y la seguridad de los usuarios no se vieron afectados.
La compañía está revisando sus procesos de verificación de antecedentes para contratistas. TRM Labs advirtió de que los entornos de trabajo de los desarrolladores se han convertido en un punto de entrada crítico para atacantes que buscan obtener claves de cifrado y sistemas de aprobación de retiradas en empresas cripto. Con anterioridad, un proyecto financiado por Ethereum identificó a 100 presuntos profesionales de TI norcoreanos vinculados a 53 proyectos del sector. (Fuente: BlockBeats)