A ConsenSys contrata por um mês um desenvolvedor ligado à Coreia do Norte

A empresa de blockchain Consensys contratou um desenvolvedor de software com vínculos com a Coreia do Norte, que acessou alguns de seus sistemas por um mês no começo deste ano. O desenvolvedor, atuando sob o alias Tyler Knapp, foi apresentado por meio de um provedor de serviços terceirizado antes de a empresa descobrir a ameaça à segurança, segundo um relatório de sexta-feira da Drop Site. O incidente reflete um padrão mais amplo de grupos de hackers norte-coreanos mirando empresas de ativos digitais por meio do envio de candidaturas falsas de emprego para obter acesso ao código, levando a Consensys a suspender lançamentos de produtos e iniciar uma investigação interna.

A investigação da Consensys confirma que não houve violação de dados

O advogado-geral da Consensys, Matt Corva, confirmou que o desenvolvedor nunca foi contratado como funcionário formal, mas colaborou como consultor. "'Knapp' foi apresentado a nós por meio de um relacionamento existente com um provedor de serviços terceirizado respeitável e colaborou com a Consensys como consultor", disse Corva à Cointelegraph. A empresa encerrou o acesso imediatamente após identificar a ameaça e seguiu os protocolos de segurança.

A investigação abrangente confirmou que não ocorreu apropriação indevida de ativos ou dados, que nenhum código malicioso foi implantado e que a segurança dos usuários permaneceu inalterada. A Consensys suspendeu temporariamente os lançamentos de produtos durante o período da investigação.

Grupos norte-coreanos miram empresas de cripto por meio de candidaturas falsas de emprego

O incidente representa um dos casos mais recentes envolvendo grupos de hackers norte-coreanos mirando empresas de ativos digitais. Esses grupos enviam ofertas de emprego falsas a desenvolvedores e se candidatam a vagas que fornecem acesso ao código.

Corva afirmou que a Consensys vai reavaliar suas práticas de terceirização de trabalho de engenharia e desenvolvimento após o incidente.

Perguntas Frequentes

Por quanto tempo o desenvolvedor com ligações à Coreia do Norte teve acesso aos sistemas da Consensys?
O desenvolvedor trabalhou com a Consensys por um mês no começo deste ano antes de a empresa descobrir a ameaça à segurança e encerrar o acesso.

O desenvolvedor com ligações à Coreia do Norte roubou dados ou implantou código malicioso na Consensys?
Não. A Consensys confirmou, por meio de uma investigação abrangente, que não houve apropriação indevida de ativos ou dados, que nenhum código malicioso foi implantado e que não houve impacto na segurança e proteção dos usuários.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários