ConsenSys 外包了一名与朝鲜有关联的开发者,历时一个月

公链公司 Consensys 与一名与朝鲜有牵连的软件开发者签订了合同。该开发者在今年年初的一段时间内访问了公司部分系统,持续了一个月。根据 Drop Site 于周五发布的报道,该开发者在使用化名 Tyler Knapp 的情况下,通过第三方服务提供商被引荐给公司,随后公司在发现安全威胁之前才与其接触。该事件反映出更广泛的模式:朝鲜黑客组织通过提交虚假的求职申请来获取代码访问权限,从而瞄准数字资产公司,促使 Consensys 暂停产品发布并启动内部调查。

Consensys 调查证实未发生数据泄露

ConsenSys 普通法律顾问 Matt Corva 确认,该开发者从未被正式雇佣为员工,而是以顾问身份进行协作。Corva 对 Cointelegraph 表示:“‘Knapp’是通过一家拥有良好声誉的第三方服务提供商的既有合作关系被引荐给我们的,并以顾问身份与 Consensys 协作。”公司在发现该威胁后立即终止其访问,并遵循了安全流程。

全面调查证实未发生资产或数据被挪用的情况,未部署恶意代码,且用户安全与安全性不受影响。在调查期间,Consensys 暂时暂停了产品发布。

朝鲜团伙通过虚假求职申请瞄准加密货币公司

该事件是近期涉及朝鲜黑客团伙瞄准数字资产公司的最新案例之一。这些团伙向开发者发送虚假的就业邀请,并申请能够提供代码访问权限的职位。

Corva 表示,Consensys 将在此次事件后重新评估其外包工程和开发工作的做法。

常见问题

与朝鲜有关的开发者在 Consensys 系统中拥有访问权限多久?
该开发者在今年年初与 Consensys 协作了一个月,随后公司在发现安全威胁后终止其访问。

与朝鲜有关的开发者是否在 Consensys 盗取数据或部署恶意代码?
否。Consensys 通过全面调查确认,没有发生资产或数据被挪用的情况,也没有部署恶意代码,且未对用户安全与安全性造成影响。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论