Consensys contrata a un desarrollador vinculado a Corea del Norte durante un mes

La empresa de blockchain Consensys contrató a un desarrollador de software con vínculos con Corea del Norte que accedió a algunos de sus sistemas durante un mes a principios de este año. El desarrollador, que trabajaba bajo el alias Tyler Knapp, fue presentado a través de un proveedor de servicios externo de terceros antes de que la empresa descubriera la amenaza de seguridad, según un informe del viernes de Drop Site. El incidente refleja un patrón más amplio de grupos de piratería norcoreanos que atacan a empresas de activos digitales enviando solicitudes de empleo falsas para obtener acceso al código, lo que llevó a Consensys a suspender los lanzamientos de productos y poner en marcha una investigación interna.

La investigación de Consensys confirma que no hubo una filtración de datos

El asesor general de Consensys, Matt Corva, confirmó que el desarrollador nunca fue contratado como empleado formal, sino que colaboró como consultor. “‘Knapp’ fue presentado a nosotros a través de una relación existente con un proveedor de servicios externo de terceros reputado y colaboró con Consensys como consultor”, dijo Corva a Cointelegraph. La empresa revocó el acceso de inmediato después de detectar la amenaza y siguió los protocolos de seguridad.

La investigación exhaustiva confirmó que no ocurrió ninguna apropiación indebida de activos o datos, que no se desplegó código malicioso y que la seguridad y la protección de los usuarios no se vieron afectadas. Consensys suspendió temporalmente los lanzamientos de productos durante el periodo de la investigación.

Grupos norcoreanos atacan a empresas cripto mediante solicitudes de empleo falsas

El incidente representa uno de los casos más recientes relacionados con grupos de piratería norcoreanos que atacan a empresas de activos digitales. Estos grupos envían ofertas de empleo falsas a desarrolladores y solicitan puestos que proporcionan acceso al código.

Corva afirmó que Consensys reevaluará sus prácticas para la externalización de trabajo de ingeniería y desarrollo tras el incidente.

Preguntas frecuentes

¿Cuánto tiempo tuvo acceso el desarrollador vinculado a Corea del Norte a los sistemas de Consensys?
El desarrollador trabajó con Consensys durante un mes a principios de este año antes de que la empresa descubriera la amenaza de seguridad y revocara el acceso.

¿El desarrollador vinculado a Corea del Norte robó datos o desplegó código malicioso en Consensys?
No. Consensys confirmó mediante una investigación exhaustiva que no hubo apropiación indebida de activos o datos, que no se desplegó código malicioso y que no hubo impacto en la seguridad y la protección de los usuarios.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios