Crypto Prices

Consensys suspend ses lancements après qu’un développeur lié à la Corée du Nord ait eu accès à ses systèmes

il y a 20 heures
2 mins read
5 vues

Incident de sécurité chez Consensys

Consensys a temporairement suspendu ses lancements de produits après qu’un consultant lié à la Corée du Nord ait eu accès à ses systèmes pendant environ un mois. Drop Site News a rapporté que le développeur, sous le pseudonyme « Tyler Knapp » et utilisant le pseudo GitHub « imyugioh », a rejoint l’entreprise de logiciels Ethereum.

Accès et contributions du consultant

Des enregistrements publics de GitHub examinés par le média ont montré que le consultant a commencé à contribuer au code le 9 mars, avant que son accès ne prenne fin en avril. Des messages internes obtenus par Drop Site ont révélé que Knapp travaillait sur le code de la plateforme MetaMask, y compris des sections utilisées pour connecter les utilisateurs de cryptomonnaies avec des fournisseurs de paiement fiat tiers.

Réaction de Consensys

Consensys a suspendu ses lancements de produits pendant son enquête et a demandé à son personnel d’éviter tout contact avec le consultant. Le conseiller juridique de Consensys, Matt Corva, a déclaré à Drop Site qu’un fournisseur de services tiers établi avait présenté Knapp à l’entreprise. Corva a souligné que Consensys l’avait traité comme un consultant plutôt que comme un employé direct.

« Très rapidement après avoir été présenté, nous avons découvert la menace, suivi nos protocoles de sécurité, immédiatement résilié tout accès et lancé une enquête complète qui a confirmé qu’il n’y avait eu ni détournement d’actifs ou de données, ni code malveillant déployé, et aucun impact sur la sécurité des utilisateurs. »

Conséquences et enquêtes

Bien que Consensys n’ait pas divulgué de pertes financières, Corva a déclaré que l’entreprise réévaluerait la manière dont elle externalise le travail d’ingénierie et de développement. La société a également informé les forces de l’ordre et fourni des informations sur l’incident. L’enquête de Consensys n’a trouvé aucune preuve que le consultant ait volé des données ou des actifs numériques de l’entreprise, inséré du code nuisible ou compromis des utilisateurs.

Menaces plus larges dans l’industrie

Selon TRM Labs, les environnements de développement sont devenus l’un des chemins les plus rapides pour les attaquants cherchant à accéder à des systèmes détenant des clés privées ou approuvant des retraits de cryptomonnaies. Une enquête de six mois soutenue par le programme ETH Rangers de la Fondation Ethereum montre que la menace d’embauche s’étend au-delà de Consensys.

Le projet Ketman a identifié environ 100 travailleurs informatiques nord-coréens suspects utilisant de fausses identités à travers 53 projets crypto et Web3. Les enquêteurs de Ketman ont également retracé au moins trois groupes suspects à travers 11 dépôts de code, où des projets avaient fusionné 62 demandes de tirage avant de détecter l’activité.

Conclusion

Pour Consensys, le retrait du consultant a empêché toute perte d’utilisateur connue, mais l’incident a incité à un examen des contrôles d’embauche de tiers de l’entreprise. Les entreprises de cryptomonnaie font face à un risque accru, car les employés et les sous-traitants peuvent avoir accès au code, aux portefeuilles et aux systèmes de transaction.