Drop Siteによると、Consensysは今年の初めに、北朝鮮に関連するシステムへのアクセスを、ソフトウェア開発者にうっかり約1か月前に付与してしまいました。その開発者は別名のTyler Knappとして活動しており、サードパーティのサービス提供者を通じて同社に紹介され、脅威が発覚するまでコンサルタントとして働いていました。
Consensysのゼネラル・カウンセルであるMatt CorvaはCointelegraphに対し、同社は直ちにアクセスを停止し、包括的な調査を開始したと確認しました。その調査の結果、資産やデータの不正流用はなく、不正なコードの投入もなく、ユーザーのセキュリティへの影響もありませんでした。
この事件は、北朝鮮のハッキング集団が、不正な求人を通じて開発者のアクセスを得ようとし、デジタル資産企業を狙うという、より広範な傾向を反映しています。Consensysは、エンジニアリングおよび開発業務の外部委託(アウトソーシング)の運用を見直すと述べました。