Perusahaan blockchain Consensys menjalin kontrak dengan seorang pengembang perangkat lunak yang punya keterkaitan dengan Korea Utara, yang mengakses beberapa sistemnya selama sebulan pertama tahun ini. Pengembang tersebut, yang bekerja dengan alias Tyler Knapp, diperkenalkan melalui penyedia layanan pihak ketiga sebelum perusahaan menyadari adanya ancaman keamanan, menurut laporan Jumat dari Drop Site. Insiden ini mencerminkan pola yang lebih luas: kelompok peretasan Korea Utara menargetkan perusahaan aset digital dengan mengajukan lamaran kerja palsu untuk mendapatkan akses ke kode, sehingga mendorong Consensys menangguhkan rilis produk dan meluncurkan penyelidikan internal.
Penyelidikan Consensys Mengonfirmasi Tidak Ada Pelanggaran Data
Pengacara umum Consensys, Matt Corva, mengonfirmasi bahwa pengembang tersebut tidak pernah dipekerjakan sebagai karyawan formal, melainkan bekerja sama sebagai konsultan. "'Knapp' diperkenalkan kepada kami melalui hubungan yang sudah ada dengan penyedia layanan pihak ketiga yang bereputasi dan bekerja sama dengan Consensys sebagai konsultan," kata Corva kepada Cointelegraph. Perusahaan langsung menghentikan akses setelah menemukan ancaman dan mengikuti protokol keamanan.
Penyelidikan menyeluruh mengonfirmasi tidak ada penyalahgunaan aset atau data yang terjadi, tidak ada kode berbahaya yang diterapkan, serta keselamatan dan keamanan pengguna tetap tidak terdampak. Consensys menangguhkan sementara rilis produk selama periode penyelidikan.
Kelompok Korea Utara Menargetkan Perusahaan Kripto Lewat Lamaran Kerja Palsu
Insiden ini merupakan salah satu kasus terbaru yang melibatkan kelompok peretasan Korea Utara yang menargetkan perusahaan aset digital. Kelompok-kelompok ini mengirim tawaran kerja palsu kepada pengembang dan melamar posisi yang memberi akses ke kode.
Corva menyatakan Consensys akan meninjau ulang praktiknya untuk outsourcing pekerjaan rekayasa dan pengembangan setelah insiden tersebut.
FAQ
Berapa lama pengembang yang terkait Korea Utara memiliki akses ke sistem Consensys?
Pengembang tersebut bekerja dengan Consensys selama sebulan pertama tahun ini sebelum perusahaan menyadari ancaman keamanan dan menghentikan akses.
Apakah pengembang yang terkait Korea Utara mencuri data atau menerapkan kode berbahaya di Consensys?
Tidak. Consensys mengonfirmasi melalui penyelidikan menyeluruh bahwa tidak ada penyalahgunaan aset atau data, tidak ada kode berbahaya yang diterapkan, serta tidak ada dampak pada keselamatan dan keamanan pengguna.