قامت شركة بلوكتشين Consensys بالتعاقد مع مطوّر برمجيات له صلات بكوريا الشمالية، وقد اطّلع على بعض من أنظمتها لمدة شهر في وقت مبكر من هذا العام. ووفقاً لتقرير صادر يوم الجمعة عن Drop Site، كان المطوّر، الذي يعمل تحت اسم مستعار Tyler Knapp، قد تم تقديمه عبر مزوّد خدمة تابع لجهة طرف ثالث قبل أن تكتشف الشركة التهديد الأمني. ويعكس هذا الحادث نمطاً أوسع لجماعات اختراق مرتبطة بكوريا الشمالية تستهدف شركات الأصول الرقمية عبر تقديم طلبات توظيف مزيفة للحصول على وصول إلى الكود، ما دفع Consensys إلى تعليق إصدارات المنتج وإطلاق تحقيق داخلي.
تحقيق Consensys يؤكد عدم حدوث خرق للبيانات
أكد المستشار العام لدى ConsenSys، Matt Corva، أن المطوّر لم يتم توظيفه أبداً كموظف رسمي، لكنه تعاون بوصفه استشارياً. وقال Corva لـ Cointelegraph: "'Knapp' تم تقديمه إلينا عبر علاقة قائمة مع مزوّد خدمة طرف ثالث موثوق، وتعاون مع Consensys بصفته استشارياً". وأوقفت الشركة وصوله فور اكتشافها التهديد، واتبعت بروتوكولات الأمان.
وأكّد التحقيق الشامل عدم وقوع أي استيلاء على الأصول أو البيانات، وعدم نشر أي كود خبيث، وأن سلامة المستخدمين وأمنهم لم يتأثرا. كما علّقت Consensys مؤقتاً إصدارات المنتج خلال فترة التحقيق.
جماعات كوريا الشمالية تستهدف شركات العملات الرقمية عبر طلبات توظيف مزيفة
يمثل هذا الحادث أحد أحدث الحالات التي تتورط فيها جماعات اختراق مرتبطة بكوريا الشمالية لاستهداف شركات الأصول الرقمية. إذ ترسل هذه الجماعات عروض توظيف مزيفة إلى المطورين وتتقدّم لوظائف تتيح وصولاً إلى الكود.
وقال Corva إن Consensys ستعيد تقييم ممارساتها الخاصة بإسناد أعمال الهندسة والتطوير إلى جهات خارجية عقب الحادث.
الأسئلة الشائعة
كم المدة التي كان فيها لدى المطوّر المرتبط بكوريا الشمالية وصول إلى أنظمة Consensys؟
عمل المطوّر مع Consensys لمدة شهر في وقت مبكر من هذا العام قبل أن تكتشف الشركة التهديد الأمني وتقوم بإنهاء وصوله.
هل سرق المطوّر المرتبط بكوريا الشمالية بيانات أو نشر كوداً خبيثاً لدى Consensys؟
لا. أكدت Consensys من خلال تحقيق شامل عدم وقوع أي استيلاء على الأصول أو البيانات، وعدم نشر أي كود خبيث، وعدم حدوث أي تأثير على سلامة المستخدمين وأمنهم.