MetaMask 開發商誤聘北韓黑客約一個月 曾參與核心錢包代碼開發

AI 市場總結
ConsenSys 披露,一名北韓行為者以虛假身份加入 MetaMask 團隊約一個月,並對核心錢包程式碼作出貢獻,凸顯加密軟件開發中持續存在的供應鏈及內部人員風險途徑。儘管該公司表示沒有資料、資金遭到入侵,亦未部署惡意程式碼,但此事件可能在短期內提高對以太坊錢包基礎設施的安全審視,並透過更嚴格的承包商審核及發佈控制增加營運摩擦。
影響等級
● 中
主要受影響標的
ETH/USDT+0.54%
AI 觀點 · ETH/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
ME News 報道,ConsenSys(MetaMask 開發商)於 7 月 19 日(UTC+8)披露,公司發現一名北韓黑客以假身份滲透 MetaMask 團隊約一個月,並曾參與核心錢包代碼開發。 據悉,該人士以 "Tyler Knapp" 名義以承包商身份加入,擔任顧問角色,並使用 GitHub 帳號 imyugioh 提交代碼,提交時間由 3 月 9 日延續至 4 月。其提交內容部分涉及加密資產與法幣之間的轉換。 ConsenSys 識別風險後,已即時撤銷相關人員的系統權限,並指示員工暫停產品發佈、避免與該人士任何接觸,同時向執法部門報告事件。公司總法律顧問 Matt Corva 表示,調查確認沒有資產或數據外洩,亦未有惡意代碼被部署,用戶資金與安全不受影響。公司正檢視承包商背景審查流程。 TRM Labs 指出,開發者工作環境已成為攻擊者的重要切入點,黑客往往藉此嘗試取得加密公司私鑰及提款審批系統。早前亦有一個以太坊資助項目在 53 個加密項目中,識別出 100 名疑似北韓 IT 人員。(消息來源:BlockBeats)