ConsenSys Rekrut Pengembang Berafiliasi Korea Utara, Mulai Investigasi Internal

Ringkasan Pasar AI
ConsenSys mengungkapkan bahwa perusahaan tersebut secara tidak sengaja memberikan seorang konsultan yang belakangan dikaitkan dengan Korea Utara akses ke sejumlah sistem internal tertentu selama sekitar sebulan, yang memicu penangguhan rilis produk dan investigasi internal. Perusahaan menyatakan akses tersebut segera dihentikan dan peninjauan menemukan tidak ada aset atau data yang dikompromikan, tidak ada kode berbahaya, serta tidak ada dampak terhadap pengguna. Peristiwa ini menyoroti risiko keamanan dan rantai pasok yang terus berlanjut di sekitar infrastruktur inti ekosistem Ethereum.
Level dampak
● Sedang
Aset terdampak
ETH/USDT+0.43%
Wawasan AI · ETH/USDTWawasan AI
● Netral
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
BlockBeats melaporkan bahwa pada 18 Juli, perusahaan blockchain ConsenSys tanpa sengaja memberikan akses kepada seorang pengembang perangkat lunak yang terkait dengan Korea Utara ke sejumlah sistem internal selama sekitar satu bulan. Konsultan pengembangan perangkat lunak tersebut direkrut awal tahun ini dengan nama samaran Tyler Knapp, yang belakangan diketahui memiliki kaitan dengan Korea Utara. Insiden ini mendorong ConsenSys menangguhkan sementara rilis produk dan memulai investigasi internal. Penasihat Umum ConsenSys, Matt Corva, menyatakan bahwa 'Knapp' diperkenalkan melalui kemitraan ConsenSys dengan penyedia layanan pihak ketiga yang bereputasi dan bekerja dalam kapasitas penasihat, bukan sebagai karyawan resmi. Setelah ancaman keamanan tersebut teridentifikasi tak lama setelah keterlibatannya, ConsenSys segera mencabut seluruh izin akses sesuai protokol keamanan dan menjalankan investigasi menyeluruh. Hasil investigasi menyimpulkan tidak ada aset maupun data yang terdampak, tidak ditemukan penyebaran kode berbahaya, serta tidak ada pengaruh terhadap keamanan pengguna maupun aset.