ConsenSys contrata desenvolvedor com ligação à Coreia do Norte e abre investigação interna

Resumo de mercado por IA
A ConsenSys divulgou que, inadvertidamente, concedeu a um consultor posteriormente ligado à Coreia do Norte acesso a certos sistemas internos por cerca de um mês, o que levou à pausa em lançamentos de produtos e a uma investigação interna. A empresa afirma que o acesso foi encerrado rapidamente e que a revisão não encontrou ativos ou dados comprometidos, nenhum código malicioso e nenhum impacto para os usuários. O evento destaca riscos persistentes de segurança e de cadeia de suprimentos em torno da infraestrutura central do ecossistema Ethereum.
Nível de impacto
● Médio
Ativos afetados
ETH/USDT+0.43%
Insight de IA · ETH/USDTInsight de IA
● Neutro
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
Segundo a BlockBeats, em 18 de julho a empresa de blockchain ConsenSys informou que concedeu, sem intenção, a um desenvolvedor de software com vínculos à Coreia do Norte acesso a parte de seus sistemas internos por cerca de um mês. A companhia havia contratado no início deste ano um consultor de desenvolvimento de software que usava o pseudônimo Tyler Knapp, posteriormente identificado como ligado à Coreia do Norte. Diante do caso, a ConsenSys suspendeu temporariamente lançamentos de produtos e iniciou uma apuração interna. O diretor jurídico da ConsenSys, Matt Corva, afirmou que "Knapp" foi apresentado por meio de uma parceria com um prestador de serviços terceirizado considerado confiável e atuou em caráter consultivo, sem vínculo formal de emprego. Corva disse ainda que a empresa detectou a ameaça pouco depois do início do trabalho e revogou imediatamente todas as permissões de acesso, conforme seus protocolos de segurança, além de iniciar uma investigação abrangente. De acordo com a apuração, não houve comprometimento de ativos ou dados, não foi implantado código malicioso e não houve impacto na segurança dos usuários ou em seus ativos.