De acuerdo con Drop Site, Consensys otorgó sin saberlo acceso al sistema durante aproximadamente un mes a un desarrollador de software vinculado con Corea del Norte, antes de este año. El desarrollador, que operaba bajo el alias Tyler Knapp, fue presentado a la empresa a través de un proveedor de servicios de terceros y trabajó como consultor antes de que se descubriera la amenaza.
El consejero general de Consensys, Matt Corva, confirmó a Cointelegraph que la empresa revocó el acceso de inmediato y puso en marcha una investigación integral. La investigación determinó que no hubo apropiación indebida de activos ni de datos, que no se desplegó código malicioso y que no hubo impacto en la seguridad de los usuarios. El incidente refleja un patrón más amplio de grupos de piratería norcoreanos que atacan a empresas de activos digitales mediante ofertas de empleo fraudulentas para obtener acceso a desarrolladores. Consensys indicó que reevaluará sus prácticas de tercerización para trabajos de ingeniería y desarrollo.