Consensys наняла разработчика, связанного с Северной Кореей, на один месяц

Блокчейн-компания Consensys наняла разработчика ПО с связями с Северной Кореей, который в начале этого года получил доступ к некоторым ее системам на протяжении одного месяца. Разработчик, работавший под псевдонимом Tyler Knapp, был представлен через третью сторону — поставщика услуг — до того, как компания обнаружила угрозу безопасности, говорится в пятничном отчете Drop Site. Инцидент отражает более широкую схему: северокорейские хакерские группы нацеливаются на компании, работающие с цифровыми активами, подавая поддельные заявки на вакансии, чтобы получить доступ к коду. В результате Consensys приостановила релизы продуктов и запустила внутреннее расследование.

Расследование Consensys подтверждает отсутствие утечки данных

Генеральный юрисконсульт ConsenSys Мэтт Корва подтвердил, что разработчик так и не был нанят в качестве официального сотрудника, но сотрудничал в качестве консультанта. «“Knapp” был представлен нам через действующие отношения с уважаемым поставщиком услуг третьей стороны и сотрудничал с Consensys в качестве консультанта», — сказал Корва Cointelegraph. Компания немедленно прекратила доступ после выявления угрозы и соблюдала протоколы безопасности.

Всестороннее расследование подтвердило, что не произошло хищения активов или данных, вредоносный код не был задействован, а безопасность и защита пользователей не пострадали. Consensys временно приостановила релизы продуктов на время расследования.

Северокорейские группы нацеливаются на криптокомпании через поддельные заявки на работу

Инцидент является одним из последних случаев, связанных с хакерскими группами Северной Кореи, которые нацеливаются на компании, работающие с цифровыми активами. Эти группы отправляют разработчикам поддельные предложения о трудоустройстве и подают заявки на позиции, обеспечивающие доступ к коду.

Корва заявил, что после инцидента Consensys пересмотрит свои практики аутсорсинга инженерных и девелоперских работ.

FAQ

Как долго разработчик, связанный с Северной Кореей, имел доступ к системам Consensys?
Разработчик работал с Consensys один месяц в начале этого года, прежде чем компания обнаружила угрозу безопасности и прекратила доступ.

Украл ли разработчик, связанный с Северной Кореей, данные или внедрил вредоносный код в Consensys?
Нет. Consensys по итогам всестороннего расследования подтвердила, что не было хищения активов или данных, вредоносный код задействован не был, и на безопасность и защиту пользователей это не повлияло.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев