Finst

Północnokoreański programista przez miesiąc pracował przy MetaMask

Consensys poinformował, że nie doszło do nadużycia aktywów ani danych, jednak sprawa pokazuje, jak podatne na ryzyko są procesy związane z kontraktorami i kodem w portfelach takich jak MetaMask. FBI i TRM Labs również ostrzegają przed północnokoreańską inżynierią społeczną.

Północnokoreański programista przez miesiąc pracował przy MetaMask

Najważniejsze informacje

  • Consensys usunął północnokoreańskiego developera z zespołu MetaMask po tym, jak przez około miesiąc miał dostęp do kodu.
  • Mężczyzna pracował w ramach struktury kontraktorskiej pod fałszywym nazwiskiem; nie stwierdzono nadużycia aktywów ani danych.
  • Sprawa pokazuje, jak wrażliwe są środowiska deweloperskie i weryfikacja kontraktorów w sektorze krypto.

Consensys odsunął od projektu MetaMask północnokoreańskiego developera, który przez około miesiąc miał dostęp do kodu popularnego portfela crypto. Jak podała firma, mężczyzna posługiwał się fałszywym nazwiskiem, a śledztwo nie wykazało nadużycia aktywów ani danych. Sama sprawa pokazuje jednak, jak duże ryzyko mogą nieść procesy deweloperskie w branży krypto.

Dostęp przez kontraktora

Developer został włączony do projektu jako kontraktor, a nie jako etatowy pracownik. Na GitHubie występował pod nazwą imyugioh, natomiast wewnątrz firmy funkcjonował jako Tyler Knapp. W okresie od 9 marca do kwietnia dostarczał kod do elementów portfela, w tym do rozwiązań wspierających przepływy między crypto a gotówką.

Gdy Consensys wykrył nieprawidłowości, dostęp tej osoby został natychmiast zablokowany. General counsel Matt Corva przekazał pracownikom w kwietniu, że wszystkie premiery produktów mają zostać wstrzymane, a kontakt z tym mężczyzną jest niewskazany. Firma zgłosiła sprawę organom ścigania i ponownie przygląda się procedurom weryfikacji kontraktorów.

Szerszy schemat działań Korei Północnej

Ta historia wpisuje się w szerszy wzorzec, w którym grupy powiązane z Koreą Północną podszywają się pod zdalnych developerów, by dostać się do firm z sektora krypto. Specjaliści od cyberbezpieczeństwa coraz częściej obserwują tego typu inżynierię społeczną, nierzadko wspieraną przez AI, na przykład w formie fałszywych aplikacji o pracę lub zmanipulowanych zadań programistycznych. Również FBI ostrzegało już przed fałszywymi pracownikami IT, którzy za pośrednictwem amerykańskich firm wyprowadzali crypto.

Dla rynku krypto szczególnie ważne jest to, że takie ataki nie ograniczają się do giełd czy portfeli. Celem bywa również łańcuch dostaw oprogramowania, który stoi za tymi usługami. TRM Labs wskazuje, że środowiska deweloperskie należą dziś do najszybszych dróg prowadzących do systemów zatwierdzających wypłaty. W praktyce oznacza to, że weryfikacja pracowników i kontraktorów staje się coraz ważniejszym elementem zabezpieczeń dużych platform crypto.

Dlaczego ma to znaczenie dla Europy

Dla europejskich użytkowników crypto ta sprawa ma znaczenie, ponieważ wiele portfeli i aplikacji opiera się na międzynarodowych zespołach deweloperskich oraz zewnętrznych kontraktorach. Jeśli nawet tak duży podmiot jak Consensys zostaje na pewien czas naruszony, pokazuje to, że security obejmuje nie tylko portfele i klucze, lecz także dostęp do kodu oraz procesy wydawnicze. Na rynku, w którym zaufanie w dużej mierze buduje infrastruktura, może to być również istotny sygnał ostrzegawczy dla europejskich dostawców.


Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.