Consensys обнаружила разработчика с причастностью к Северной Корее

Блокчейн-компания Consensys месяц работала с фрилансером, который оказался связан с Северной Кореей. Доступ был заблокирован, компрометации не выявлено.

Consensys обнаружила разработчика с причастностью к Северной Корее

Consensys случайно нанял разработчика, связанного с Северной Кореей, который месяц имел доступ к некоторым системам компании. Позже выяснилось, что человек, представившийся Тайлером Наппом, имеет причастность к Корейской Народно-Демократической Республике. Компания временно приостановила выпуск продуктов и провела внутреннее расследование.

По информации издания Drop Site, разработчик был рекомендован Consensys через существующего третьего подрядчика, описанного как «авторитетный сервис-провайдер». Генеральный советник компании Мэтт Корва уточнил: «Это не был сотрудник Consensys, а консультант. Сразу после введения в курс дела мы выявили угрозу, применили протоколы безопасности, немедленно отозвали доступ и провели полное расследование».

Результаты проверки показали отсутствие компрометации: ни кража активов или данных, ни внедрение вредоноса, ни угроза пользователям. Consensys планирует пересмотреть практики найма подрядчиков для разработки.

Инцидент отражает растущий тренд: северокорейские хакерские группы целенаправленно ищут доступ к крипто-компаниям через поддельные предложения о работе и приложения на должности разработчиков.

0 комментариев
Написать
Комментариев пока нет.
Зарегистрируйтесь, чтобы оставлять комментарии