Công ty blockchain Consensys đã ký hợp đồng với một nhà phát triển phần mềm có liên hệ với Triều Tiên, người đã truy cập một số hệ thống của công ty trong 1 tháng trước đó vào đầu năm nay. Nhà phát triển này, làm việc dưới bí danh Tyler Knapp, được giới thiệu thông qua một nhà cung cấp dịch vụ bên thứ ba trước khi công ty phát hiện mối đe dọa an ninh, theo báo cáo hôm thứ Sáu của Drop Site. Sự cố phản ánh một xu hướng rộng hơn: các nhóm tin tặc Triều Tiên nhắm mục tiêu các công ty tài sản số bằng cách nộp đơn xin việc giả để giành quyền truy cập mã nguồn, khiến Consensys phải tạm dừng các lần phát hành sản phẩm và khởi động một cuộc điều tra nội bộ.
Điều tra của Consensys Xác nhận Không Có Rò rỉ Dữ liệu
Luật sư tư vấn chung của ConsenSys, Matt Corva, xác nhận nhà phát triển này không bao giờ được tuyển dụng với tư cách nhân viên chính thức nhưng đã cộng tác như một nhà tư vấn. “‘Knapp’ được giới thiệu với chúng tôi thông qua mối quan hệ sẵn có với một nhà cung cấp dịch vụ bên thứ ba uy tín và đã cộng tác với Consensys với vai trò nhà tư vấn,” Corva cho biết với Cointelegraph. Công ty đã chấm dứt quyền truy cập ngay lập tức sau khi phát hiện mối đe dọa và tuân thủ các quy trình an ninh.
Cuộc điều tra toàn diện xác nhận không xảy ra việc chiếm đoạt tài sản hay dữ liệu, không triển khai mã độc, và sự an toàn cũng như bảo mật của người dùng không bị ảnh hưởng. Consensys đã tạm thời đình chỉ phát hành sản phẩm trong suốt giai đoạn điều tra.
Các Nhóm Triều Tiên Nhắm Tới Công ty Crypto Thông Qua Đơn Xin Việc Giả
Sự cố này là một trong những trường hợp mới nhất liên quan đến các nhóm tin tặc Triều Tiên nhắm tới các công ty tài sản số. Những nhóm này gửi lời mời làm việc giả cho các nhà phát triển và nộp đơn vào các vị trí có khả năng cung cấp quyền truy cập mã.
Corva cho biết Consensys sẽ xem xét lại các hoạt động thuê ngoài mảng kỹ thuật và phát triển sau sự cố này.
FAQ
Nhà phát triển có liên hệ Triều Tiên đã có quyền truy cập hệ thống của Consensys trong bao lâu?
Nhà phát triển đã làm việc với Consensys trong 1 tháng trước đó vào đầu năm nay trước khi công ty phát hiện mối đe dọa an ninh và chấm dứt quyền truy cập.
Nhà phát triển có liên hệ Triều Tiên có đánh cắp dữ liệu hoặc triển khai mã độc tại Consensys không?
Không. Consensys xác nhận thông qua một cuộc điều tra toàn diện rằng không có việc chiếm đoạt tài sản hay dữ liệu, không triển khai mã độc, và không có tác động tới sự an toàn và bảo mật của người dùng.