A ConsenSys contrata um programador ligado à Coreia do Norte por um mês

A empresa de blockchain Consensys contratou um programador de software com ligações à Coreia do Norte que acedeu a alguns dos seus sistemas durante um mês no início deste ano. O programador, que trabalhava sob o alias Tyler Knapp, foi apresentado através de um fornecedor de serviços de terceiros antes de a empresa descobrir a ameaça à segurança, segundo um relatório de sexta-feira da Drop Site. O incidente reflecte um padrão mais amplo de grupos de pirataria norte-coreanos que visam empresas de activos digitais ao submeterem candidaturas de emprego falsas para obter acesso ao código, levando a Consensys a suspender lançamentos de produtos e a iniciar uma investigação interna.

Investigação da Consensys Confirma que Não Houve Violação de Dados

O general counsel da ConsenSys, Matt Corva, confirmou que o programador nunca foi contratado como empregado formal, mas colaborou como consultor. “‘Knapp’ foi-nos apresentado no âmbito de uma relação existente com um fornecedor de serviços de terceiros reputado e colaborou com a Consensys como consultor”, disse Corva à Cointelegraph. A empresa encerrou o acesso imediatamente após detectar a ameaça e seguiu os protocolos de segurança.

A investigação abrangente confirmou que não ocorreu apropriação indevida de activos ou dados, que não foi implementado qualquer código malicioso e que a segurança dos utilizadores não foi afectada. A Consensys suspendeu temporariamente os lançamentos de produtos durante o período de investigação.

Grupos Norte-Coreanos Visam Empresas Cripto Através de Candidaturas Falsas a Emprego

O incidente representa um dos casos mais recentes envolvendo grupos de pirataria norte-coreanos que visam empresas de activos digitais. Estes grupos enviam ofertas de emprego falsas a programadores e candidatam-se a funções que proporcionam acesso ao código.

Corva afirmou que a Consensys irá reavaliar as suas práticas de outsourcing de engenharia e desenvolvimento na sequência do incidente.

FAQ

Durante quanto tempo o programador com ligações à Coreia do Norte teve acesso aos sistemas da Consensys?
O programador trabalhou com a Consensys durante um mês no início deste ano antes de a empresa descobrir a ameaça à segurança e encerrar o acesso.

O programador com ligações à Coreia do Norte roubou dados ou implementou código malicioso na Consensys?
Não. A Consensys confirmou, através de uma investigação abrangente, que não houve apropriação indevida de activos ou dados, que não foi implementado código malicioso e que não houve impacto na segurança e protecção dos utilizadores.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário