{"id":17087,"date":"2026-07-18T06:16:09","date_gmt":"2026-07-18T06:16:09","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/consensys-sospende-i-rilasci-dopo-che-uno-sviluppatore-legato-alla-corea-del-nord-ha-ottenuto-accesso-ai-suoi-sistemi\/"},"modified":"2026-07-18T06:16:09","modified_gmt":"2026-07-18T06:16:09","slug":"consensys-sospende-i-rilasci-dopo-che-uno-sviluppatore-legato-alla-corea-del-nord-ha-ottenuto-accesso-ai-suoi-sistemi","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/consensys-sospende-i-rilasci-dopo-che-uno-sviluppatore-legato-alla-corea-del-nord-ha-ottenuto-accesso-ai-suoi-sistemi\/","title":{"rendered":"Consensys sospende i rilasci dopo che uno sviluppatore legato alla Corea del Nord ha ottenuto accesso ai suoi sistemi"},"content":{"rendered":"<h2>Incidente di Sicurezza in Consensys<\/h2>\n<p>Consensys ha <strong>temporaneamente sospeso i rilasci di prodotti<\/strong> dopo che un consulente legato alla Corea del Nord ha ottenuto accesso ai suoi sistemi per circa un mese. Drop Site News ha riportato che lo sviluppatore, noto con lo pseudonimo <em>&#8220;Tyler Knapp&#8221;<\/em>, ha utilizzato il nome utente GitHub <em>&#8220;imyugioh&#8221;<\/em>.<\/p>\n<h2>Dettagli dell&#8217;Accesso Non Autorizzato<\/h2>\n<p>I registri pubblici di GitHub esaminati dal sito hanno mostrato che il consulente ha iniziato a contribuire al codice il <strong>9 marzo<\/strong>, prima che il suo accesso venisse revocato ad aprile. Messaggi interni ottenuti da Drop Site hanno rivelato che Knapp ha lavorato sul codice della piattaforma <strong>MetaMask<\/strong>, comprese le sezioni utilizzate per connettere gli utenti di criptovalute con fornitori di pagamento fiat di terze parti.<\/p>\n<h2>Reazioni di Consensys<\/h2>\n<p>Consensys ha sospeso i rilasci di prodotti durante l&#8217;indagine e ha istruito il personale ad evitare contatti con il consulente, secondo il rapporto. Il consulente legale di Consensys, <strong>Matt Corva<\/strong>, ha dichiarato a Drop Site che un fornitore di servizi di terze parti consolidato ha presentato Knapp all&#8217;azienda. Corva ha sottolineato che Consensys lo ha trattato come un consulente piuttosto che come un dipendente diretto.<\/p>\n<blockquote>\n<p>&#8220;Molto rapidamente dopo essere stato presentato, abbiamo scoperto la minaccia, seguito i nostri protocolli di sicurezza, terminato immediatamente qualsiasi accesso e avviato un&#8217;indagine completa che ha confermato che non c&#8217;era stata appropriazione indebita di beni o dati, nessun codice malevolo distribuito e nessun impatto sulla sicurezza degli utenti.&#8221;<\/p>\n<\/blockquote>\n<h2>Implicazioni e Rischi<\/h2>\n<p>Sebbene Consensys non abbia divulgato perdite finanziarie, Corva ha dichiarato in una nota che l&#8217;azienda riconsiderer\u00e0 come esternalizza il lavoro di ingegneria e sviluppo. L&#8217;azienda ha anche notificato le forze dell&#8217;ordine e fornito informazioni sull&#8217;incidente, secondo le comunicazioni interne esaminate da Drop Site.<\/p>\n<p>L&#8217;indagine di Consensys non ha trovato prove che il consulente avesse rubato dati aziendali o beni digitali, inserito codice dannoso o compromesso gli utenti, secondo Corva. L&#8217;azienda non ha spiegato pubblicamente come abbia stabilito i presunti legami dello sviluppatore con la Repubblica Popolare Democratica di Corea.<\/p>\n<h2>Minacce nel Settore delle Criptovalute<\/h2>\n<p>Anche senza una perdita confermata, l&#8217;accesso degli sviluppatori pu\u00f2 esporre infrastrutture sensibili. Secondo <strong>TRM Labs<\/strong>, gli ambienti degli sviluppatori sono diventati uno dei percorsi pi\u00f9 rapidi per gli attaccanti che cercano di accedere a sistemi che detengono chiavi private o approvano prelievi di criptovalute.<\/p>\n<p>Un&#8217;indagine di sei mesi supportata dal Programma <strong>ETH Rangers<\/strong> della Ethereum Foundation mostra che la minaccia di assunzione si estende oltre Consensys. Il <strong>Ketman Project<\/strong> ha identificato circa 100 sospetti lavoratori IT nordcoreani che utilizzano identit\u00e0 false in 53 progetti di criptovalute e Web3, secondo un riepilogo degli ETH Rangers pubblicato ad aprile.<\/p>\n<h2>Conclusioni e Raccomandazioni<\/h2>\n<p>Le aziende di criptovalute affrontano rischi aggiuntivi perch\u00e9 i dipendenti e i collaboratori possono ricevere accesso a codice, portafogli e sistemi di transazione. TRM Labs ha stimato che la Corea del Nord fosse responsabile del <strong>64%<\/strong> del valore rubato negli attacchi alle criptovalute durante il 2025, quando le perdite totali hanno superato i <strong>2,7 miliardi di dollari<\/strong>.<\/p>\n<p>Per Consensys, la rimozione del consulente ha prevenuto qualsiasi perdita nota per gli utenti, ma l&#8217;incidente ha spinto a una <strong>revisione dei controlli di assunzione di terze parti<\/strong> dell&#8217;azienda.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Incidente di Sicurezza in Consensys Consensys ha temporaneamente sospeso i rilasci di prodotti dopo che un consulente legato alla Corea del Nord ha ottenuto accesso ai suoi sistemi per circa un mese. Drop Site News ha riportato che lo sviluppatore, noto con lo pseudonimo &#8220;Tyler Knapp&#8221;, ha utilizzato il nome utente GitHub &#8220;imyugioh&#8221;. Dettagli dell&#8217;Accesso Non Autorizzato I registri pubblici di GitHub esaminati dal sito hanno mostrato che il consulente ha iniziato a contribuire al codice il 9 marzo, prima che il suo accesso venisse revocato ad aprile. Messaggi interni ottenuti da Drop Site hanno rivelato che Knapp ha lavorato<\/p>\n","protected":false},"author":3,"featured_media":17086,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,1251,7981,13,65,272,72,7968,2562],"class_list":["post-17087","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-consensys","tag-democratic-peoples-republic-of-korea","tag-ethereum","tag-hack","tag-metamask","tag-north-korea","tag-tradertraitor","tag-trm-labs"],"yoast_description":"Consensys sospende i rilasci di prodotti dopo che uno sviluppatore legato alla Corea del Nord ha ottenuto accesso ai suoi sistemi, dando avvio a un'indagine sui protocolli di sicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/17087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=17087"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/17087\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/17086"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=17087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=17087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=17087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}