Consensys a embauché un développeur lié à la Corée du Nord pour une durée d’un mois

La société blockchain Consensys a embauché un développeur de logiciels ayant des liens avec la Corée du Nord, qui a accédé à certains de ses systèmes pendant un mois plus tôt cette année. Le développeur, travaillant sous l’alias Tyler Knapp, a été présenté par un prestataire de services tiers avant que l’entreprise ne découvre la menace de sécurité, selon un rapport publié vendredi par Drop Site. L’incident s’inscrit dans un schéma plus large : des groupes de piratage nord-coréens ciblent des entreprises d’actifs numériques en soumettant de fausses candidatures afin d’obtenir un accès au code, ce qui a conduit Consensys à suspendre les sorties de produits et à lancer une enquête interne.

L’enquête de Consensys confirme l’absence de fuite de données

Le directeur juridique de ConsenSys, Matt Corva, a confirmé que le développeur n’a jamais été embauché comme employé à part entière, mais a collaboré en tant que consultant. « “Knapp” nous a été présenté via une relation existante avec un prestataire de services tiers réputé et a collaboré avec Consensys en tant que consultant », a déclaré Corva à Cointelegraph. L’entreprise a révoqué l’accès immédiatement après la découverte de la menace et a suivi les protocoles de sécurité.

L’enquête approfondie a confirmé qu’aucune appropriation détournée d’actifs ou de données n’a eu lieu, qu’aucun code malveillant n’a été déployé et que la sécurité des utilisateurs n’a pas été affectée. Consensys a suspendu temporairement les sorties de produits pendant la période d’enquête.

Des groupes nord-coréens ciblent des entreprises crypto via de fausses candidatures

L’incident représente l’un des derniers cas impliquant des groupes de piratage nord-coréens qui ciblent des entreprises d’actifs numériques. Ces groupes envoient de fausses offres d’emploi à des développeurs et postulent à des postes leur permettant d’obtenir l’accès au code.

Corva a déclaré que Consensys réévaluera ses pratiques d’externalisation des activités d’ingénierie et de développement à la suite de l’incident.

FAQ

Pendant combien de temps le développeur lié à la Corée du Nord a-t-il eu accès aux systèmes de Consensys ?
Le développeur a travaillé avec Consensys pendant un mois plus tôt cette année avant que l’entreprise ne découvre la menace de sécurité et ne mette fin à l’accès.

Le développeur lié à la Corée du Nord a-t-il volé des données ou déployé du code malveillant chez Consensys ?
Non. Consensys a confirmé, à la suite d’une enquête approfondie, qu’il n’y a eu aucune appropriation détournée d’actifs ou de données, aucun code malveillant déployé, et aucun impact sur la sécurité et la protection des utilisateurs.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire