Developer norte-coreano integrou a equipa da MetaMask durante um mês
A Consensys não comunicou qualquer uso indevido de ativos ou dados, mas o caso expõe a vulnerabilidade dos processos de contractors e de código em carteiras como a MetaMask. Também o FBI e a TRM Labs alertam para a engenharia social norte-coreana.

Pontos principais
- A Consensys afastou um developer norte-coreano da equipa da MetaMask depois de este ter tido acesso ao código durante cerca de um mês.
- O homem trabalhou através de uma estrutura de contractor sob um nome falso; não foi identificado qualquer uso indevido de ativos ou dados.
- O caso mostra quão sensíveis são os ambientes de desenvolvimento e a triagem de contractors no setor das criptomoedas.
A Consensys afastou um developer norte-coreano da equipa da MetaMask depois de este ter tido acesso, durante cerca de um mês, ao código da popular carteira de criptomoedas. Segundo a empresa, o homem operava sob uma identidade falsa e, até ao momento, não foi detetado qualquer uso indevido de ativos ou dados. Ainda assim, o episódio evidencia como os ambientes de desenvolvimento no setor das criptomoedas podem ser vulneráveis.
Acesso através de contractor
O developer entrou através de uma estrutura de contractor e não fazia parte da equipa permanente. No GitHub, utilizava o nome imyugioh, enquanto internamente era identificado como Tyler Knapp. Entre 9 de março e abril, entregou código para componentes da carteira, incluindo código que suporta fluxos de dinheiro entre criptomoedas e numerário.
Assim que a Consensys tomou conhecimento da situação, o acesso foi revogado de imediato. O general counsel Matt Corva informou também os colaboradores, em abril, de que todos os lançamentos de produto tinham de ser suspensos e de que deviam evitar contacto com o homem. A empresa comunicou o caso às autoridades e está agora a rever a forma como os contractors são avaliados.
Padrão mais amplo na Coreia do Norte
O caso insere-se num padrão mais amplo em que grupos norte-coreanos se fazem passar por developers remotos para obter acesso a empresas de criptomoedas. As empresas de cibersegurança têm observado este tipo de engenharia social com maior frequência, por vezes com recurso a truques apoiados por IA, como candidaturas falsas ou exercícios de programação manipulados. Também o FBI já alertou para falsos trabalhadores de TI que desviaram criptomoedas através de empresas americanas.
Para o mercado das criptomoedas, o ponto mais relevante é que este tipo de ataques não visa apenas exchanges ou carteiras, mas também a cadeia de software que as sustenta. A TRM Labs afirma que os ambientes de developers são, hoje, uma das vias mais rápidas para sistemas que aprovam saídas. Isso torna a triagem de pessoal e contractors uma parte cada vez mais importante da segurança em grandes plataformas de criptomoedas.
Porque é que isto importa para a Europa
Para os utilizadores europeus de criptomoedas, este caso é relevante porque muitas carteiras e aplicações funcionam com equipas de desenvolvimento internacionais e contractors externos. Se uma entidade como a Consensys pode ser temporariamente infiltrada, isso mostra que a segurança não depende apenas de carteiras e chaves, mas também do acesso ao código e aos processos de lançamento. Num mercado em que a confiança determina uma grande parte da infraestrutura, isto também pode ser um importante sinal de alerta para os prestadores europeus.