Selon le responsable juridique de Consensys, Matt Corva, le 19 juillet, MetaMask a découvert qu’un pirate nord-coréen nommé Tyler Knapp avait infiltré l’équipe en tant que prestataire externe et avait participé au développement des fonctionnalités d’on-ramp et d’off-ramp en fiat du portefeuille. Le pirate a été employé pendant un mois avant d’être identifié grâce à des schémas IP et comportementaux anormaux détectés par le système de surveillance de sécurité de l’entreprise.
MetaMask a immédiatement révoqué tous les accès et suspendu toutes les sorties produit impliquant le travail du prestataire. Corva a déclaré que l’incident n’avait entraîné aucune perte substantielle de données ni de fonds.