Блокчейн-компания Consensys наняла разработчика ПО с связями с Северной Кореей, который в начале этого года получил доступ к некоторым ее системам на протяжении одного месяца. Разработчик, работавший под псевдонимом Tyler Knapp, был представлен через третью сторону — поставщика услуг — до того, как компания обнаружила угрозу безопасности, говорится в пятничном отчете Drop Site. Инцидент отражает более широкую схему: северокорейские хакерские группы нацеливаются на компании, работающие с цифровыми активами, подавая поддельные заявки на вакансии, чтобы получить доступ к коду. В результате Consensys приостановила релизы продуктов и запустила внутреннее расследование.
Расследование Consensys подтверждает отсутствие утечки данных
Генеральный юрисконсульт ConsenSys Мэтт Корва подтвердил, что разработчик так и не был нанят в качестве официального сотрудника, но сотрудничал в качестве консультанта. «“Knapp” был представлен нам через действующие отношения с уважаемым поставщиком услуг третьей стороны и сотрудничал с Consensys в качестве консультанта», — сказал Корва Cointelegraph. Компания немедленно прекратила доступ после выявления угрозы и соблюдала протоколы безопасности.
Всестороннее расследование подтвердило, что не произошло хищения активов или данных, вредоносный код не был задействован, а безопасность и защита пользователей не пострадали. Consensys временно приостановила релизы продуктов на время расследования.
Северокорейские группы нацеливаются на криптокомпании через поддельные заявки на работу
Инцидент является одним из последних случаев, связанных с хакерскими группами Северной Кореи, которые нацеливаются на компании, работающие с цифровыми активами. Эти группы отправляют разработчикам поддельные предложения о трудоустройстве и подают заявки на позиции, обеспечивающие доступ к коду.
Корва заявил, что после инцидента Consensys пересмотрит свои практики аутсорсинга инженерных и девелоперских работ.
FAQ
Как долго разработчик, связанный с Северной Кореей, имел доступ к системам Consensys?
Разработчик работал с Consensys один месяц в начале этого года, прежде чем компания обнаружила угрозу безопасности и прекратила доступ.
Украл ли разработчик, связанный с Северной Кореей, данные или внедрил вредоносный код в Consensys?
Нет. Consensys по итогам всестороннего расследования подтвердила, что не было хищения активов или данных, вредоносный код задействован не был, и на безопасность и защиту пользователей это не повлияло.