Блокчейн-компанія Consensys найняла розробника програмного забезпечення, який має зв’язки з Північною Кореєю, і який отримав доступ до деяких її систем на один місяць на початку цього року. Розробник, працюючи під псевдонімом Tyler Knapp, був представлений через стороннього постачальника послуг до того, як компанія виявила загрозу безпеці, повідомляє звіт у п’ятницю від Drop Site. Інцидент відображає ширшу схему атак північнокорейських хакерських груп на компанії цифрових активів: вони подають фальшиві заявки на працевлаштування, щоб отримати доступ до коду. Через це Consensys призупинила релізи продуктів і запустила внутрішнє розслідування.
Розслідування Consensys підтверджує, що витоку даних не було
Генеральний юрисконсульт Consensys Метт Корва підтвердив, що цього розробника ніколи не наймали як штатного працівника, але він співпрацював як консультант. «“Knapp” був представлений нам через чинні стосунки з авторитетним стороннім постачальником послуг і співпрацював із Consensys як консультант», — сказав Корва Cointelegraph. Компанія припинила доступ одразу після виявлення загрози та дотрималася протоколів безпеки.
Повне розслідування підтвердило, що не було незаконного заволодіння активами чи даними, не було розгорнуто шкідливого коду, а безпека й захист користувачів не постраждали. Consensys тимчасово призупинила релізи продуктів на період розслідування.
Північнокорейські групи націлюються на криптокомпанії через фальшиві заявки на роботу
Інцидент є одним із найновіших випадків, коли північнокорейські хакерські групи націлюються на компанії цифрових активів. Ці групи надсилають фальшиві пропозиції працевлаштування розробникам і подаються на посади, які дають доступ до коду.
Корва заявив, що Consensys перегляне свої практики для аутсорсингу інженерних і розробницьких робіт після цього інциденту.
Поширені запитання
Як довго розробник із прив’язкою до Північної Кореї мав доступ до систем Consensys?
Розробник працював із Consensys один місяць на початку цього року, перш ніж компанія виявила загрозу безпеці та припинила доступ.
Чи викрав розробник із прив’язкою до Північної Кореї дані або розгорнув шкідливий код у Consensys?
Ні. Consensys підтвердила під час комплексного розслідування, що не було незаконного заволодіння активами чи даними, не було розгорнуто шкідливого коду, а також не було впливу на безпеку й захист користувачів.