吓死!MetaMask 母公司“误聘北韩工程师”核心代码遭渗透 1 个月,启动紧急调查

区块链软件公司 Consensys 证实,今年稍早在不知情的情况下聘用一名与北韩政府有关联的软件工程师,此人以化名「Tyler Knapp」渗透公司系统长达 1 个月,事件曝光后公司紧急暂停所有产品发布并展开调查。
(前情提要:北韩渗透币圈手法曝光:Sushi 等 10 多家 Web3 企业误聘北韩卧底)
(背景补充:北韩工程师渗透币圈七年、40 个 DeFi 协议受害:Lazarus 外包给非朝籍人员,防御策略已过期)

本文目录

Toggle

  • 核心钱包代码遭指染
  • Consensys:无资产或数据遭盗用
  • 北韩假聘僱渗透手法非首例

以以太坊重要基础设施 Consensys 证实,今年稍早在完全不知情的情况下,聘用了一名与北韩政府有关联的软件工程师,此人以化名「Tyler Knapp」渗透公司系统长达 1 个月,甚至一度接触 MetaMask 钱包的核心程式码。

核心钱包程式码遭指染

内部 Slack 消息显示,「Knapp」实际参与了 MetaMask 钱包核心平台的程式码开发,并贡献了通过第三方支付供应商进行加密货币与法币转换的相关功能。换句话说,这名身分不明的工程师一度能碰触到数百万用户钱包背后的关键基础设施。

发现异状后,Consensys 法务长于 4 月对全公司发出警报,下令「所有产品发布立即暂停,等待调查结果」,公司随即启动安全调查程式。

Consensys:无资产或数据遭盗用

Consensys 法务长 Matt Corva 向 CoinTelegraph 表示:「『Knapp』是透过一家信誉良好的第三方服务供应商既有合作关系介绍给我们,并以顾问身分与 Consensys 合作,他从未受聘为 Consensys 正式员工。」

Corva 补充:「在他被引介进来后不久,我们就发现了这项威胁,随即依照安全协议终止其所有访问权限,并展开全面调查。调查证实并无资产或数据遭盗用、未部署任何恶意程式码,也未对用户安全造成影响。」他也透露,Consensys 将重新检讨外包工程与开发工作的相关作业流程。

北韩假聘僱渗透手法非首例

此事并非北韩骇客组织首次以假聘僱手法渗透加密货币企业。北韩相关骇客集团近年来惯用发送假求职邀约、或主动应徵开发职缺的方式,藉此取得企业原始程式码的访问权限,藉机植入后门或窃取资产。据统计,2025 年北韩骇客集团造成的损失金额较前一年增加 51%,显示这类渗透手法仍在持续扩大规模。

Consensys 这次虽然未造成实质资产损失,但核心钱包程式码一度暴露于身分不明工程师之手,仍再次凸显加密货币产业在外包与远端聘僱审查上的漏洞,也让整个产业对「谁在写你的程式码」这个问题更加警惕。

SUSHI7.23%
ETH1.10%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论