Разработчик MetaMask месяц работал с северокорейским хакером, принятым по подложной личности

Сводка рынка от ИИ
ConsenSys сообщила, что северокорейский участник присоединился к команде MetaMask под ложной личностью примерно на месяц и внес вклад в основной код кошелька, что подчеркивает сохраняющиеся векторы рисков в цепочке поставок и инсайдерских рисков при разработке криптопрограммного обеспечения. Хотя компания сообщает об отсутствии скомпрометированных данных, средств или внедренного вредоносного кода, инцидент может усилить краткосрочное внимание к безопасности в инфраструктуре кошельков Ethereum и увеличить операционные трудности из-за более строгой проверки подрядчиков и контроля релизов.
Степень влияния
● Средний
Затронутые активы
ETH/USDT+0.13%
Инсайт ИИ · ETH/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
По данным ME News, 19 июля (UTC+8) ConsenSys — разработчик кошелька MetaMask — выявила, что в команду MetaMask примерно на один месяц проник северокорейский хакер, действовавший под чужой личностью и участвовавший в разработке ключевого кода кошелька. Как уточняется, человек представился именем "Tyler Knapp" и был привлечён как подрядчик в консультационной роли. Он работал под GitHub-аккаунтом imyugioh; коммиты датируются периодом с 9 марта по апрель. Часть внесённых изменений касалась операций перевода между криптоактивами и фиатными валютами. После обнаружения риска ConsenSys немедленно отозвала доступ, распорядилась приостановить релизы и исключить любые контакты с этим лицом, а также уведомила правоохранительные органы. Главный юрисконсульт ConsenSys Мэтт Корва заявил, что проверка не выявила компрометации активов или данных, вредоносный код не был внедрён, средства пользователей и уровень безопасности не пострадали. Компания пересматривает процедуры проверки подрядчиков. В TRM Labs отмечают, что рабочие среды разработчиков становятся критическим вектором атак: злоумышленники стремятся получить ключи шифрования и доступ к системам согласования вывода средств у криптокомпаний. Ранее проект, финансируемый Ethereum, сообщил о выявлении 100 предполагаемых северокорейских IT-специалистов в 53 криптопроектах. (Источник: BlockBeats)