Finst

Developer norte-coreano integrou a equipa da MetaMask durante um mês

A Consensys não comunicou qualquer uso indevido de ativos ou dados, mas o caso expõe a vulnerabilidade dos processos de contractors e de código em carteiras como a MetaMask. Também o FBI e a TRM Labs alertam para a engenharia social norte-coreana.

Developer norte-coreano integrou a equipa da MetaMask durante um mês

Pontos principais

  • A Consensys afastou um developer norte-coreano da equipa da MetaMask depois de este ter tido acesso ao código durante cerca de um mês.
  • O homem trabalhou através de uma estrutura de contractor sob um nome falso; não foi identificado qualquer uso indevido de ativos ou dados.
  • O caso mostra quão sensíveis são os ambientes de desenvolvimento e a triagem de contractors no setor das criptomoedas.

A Consensys afastou um developer norte-coreano da equipa da MetaMask depois de este ter tido acesso, durante cerca de um mês, ao código da popular carteira de criptomoedas. Segundo a empresa, o homem operava sob uma identidade falsa e, até ao momento, não foi detetado qualquer uso indevido de ativos ou dados. Ainda assim, o episódio evidencia como os ambientes de desenvolvimento no setor das criptomoedas podem ser vulneráveis.

Acesso através de contractor

O developer entrou através de uma estrutura de contractor e não fazia parte da equipa permanente. No GitHub, utilizava o nome imyugioh, enquanto internamente era identificado como Tyler Knapp. Entre 9 de março e abril, entregou código para componentes da carteira, incluindo código que suporta fluxos de dinheiro entre criptomoedas e numerário.

Assim que a Consensys tomou conhecimento da situação, o acesso foi revogado de imediato. O general counsel Matt Corva informou também os colaboradores, em abril, de que todos os lançamentos de produto tinham de ser suspensos e de que deviam evitar contacto com o homem. A empresa comunicou o caso às autoridades e está agora a rever a forma como os contractors são avaliados.

Padrão mais amplo na Coreia do Norte

O caso insere-se num padrão mais amplo em que grupos norte-coreanos se fazem passar por developers remotos para obter acesso a empresas de criptomoedas. As empresas de cibersegurança têm observado este tipo de engenharia social com maior frequência, por vezes com recurso a truques apoiados por IA, como candidaturas falsas ou exercícios de programação manipulados. Também o FBI já alertou para falsos trabalhadores de TI que desviaram criptomoedas através de empresas americanas.

Para o mercado das criptomoedas, o ponto mais relevante é que este tipo de ataques não visa apenas exchanges ou carteiras, mas também a cadeia de software que as sustenta. A TRM Labs afirma que os ambientes de developers são, hoje, uma das vias mais rápidas para sistemas que aprovam saídas. Isso torna a triagem de pessoal e contractors uma parte cada vez mais importante da segurança em grandes plataformas de criptomoedas.

Porque é que isto importa para a Europa

Para os utilizadores europeus de criptomoedas, este caso é relevante porque muitas carteiras e aplicações funcionam com equipas de desenvolvimento internacionais e contractors externos. Se uma entidade como a Consensys pode ser temporariamente infiltrada, isso mostra que a segurança não depende apenas de carteiras e chaves, mas também do acesso ao código e aos processos de lançamento. Num mercado em que a confiança determina uma grande parte da infraestrutura, isto também pode ser um importante sinal de alerta para os prestadores europeus.


Aviso: Este conteúdo é destinado apenas para fins informativos e não constitui aconselhamento financeiro, de investimento, jurídico ou fiscal. As informações fornecidas podem estar incompletas, imprecisas ou desatualizadas e não devem ser utilizadas como aconselhamento. Nenhuma informação neste website deve ser considerada uma recomendação para comprar, vender ou manter qualquer criptomoeda. Investir em criptoativos envolve risco de perdas.