ConsenSys наняла разработчика с предполагаемыми связями с КНДР и начала внутреннее расследование
Сводка рынка от ИИ
ConsenSys сообщила, что непреднамеренно предоставила консультанту, впоследствии связанному с Северной Кореей, доступ к некоторым внутренним системам примерно на месяц, что привело к приостановке выпусков продуктов и внутреннему расследованию. Компания заявляет, что доступ был быстро прекращён, а проверка не выявила скомпрометированных активов или данных, вредоносного кода и какого-либо воздействия на пользователей. Этот инцидент подчёркивает сохраняющиеся риски безопасности и риски цепочки поставок вокруг ключевой инфраструктуры экосистемы Ethereum.
Степень влияния
● Средний
Затронутые активы
ETH/USDT+0.43%
Инсайт ИИ · ETH/USDTИнсайт ИИ
● Нейтральный
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
По данным BlockBeats, 18 июля блокчейн-компания ConsenSys сообщила, что по ошибке предоставила разработчику, связанному с Северной Кореей, доступ к ряду внутренних систем примерно на один месяц.
Ранее в этом году ConsenSys привлекла консультанта по разработке ПО, работавшего под псевдонимом Tyler Knapp. Позднее выяснилось, что у него есть связи с КНДР. На фоне инцидента компания временно приостановила выпуск продуктовых обновлений и запустила внутреннюю проверку.
Главный юрисконсульт ConsenSys Мэтт Корва заявил: "'Knapp' был представлен нам через партнерство с авторитетным сторонним поставщиком услуг и сотрудничал с ConsenSys в консультативном формате. Он никогда не был штатным сотрудником ConsenSys. Мы выявили эту угрозу безопасности вскоре после начала его участия и немедленно аннулировали все права доступа в соответствии с нашими протоколами безопасности, инициировав комплексное расследование. Расследование подтвердило, что ни активы, ни данные не были скомпрометированы, вредоносный код не внедрялся, а безопасность пользователей и их активов не пострадала".