Consensys Mengontrak Pengembang yang Terhubung dengan Korea Utara Selama Satu Bulan

Perusahaan blockchain Consensys menjalin kontrak dengan seorang pengembang perangkat lunak yang punya keterkaitan dengan Korea Utara, yang mengakses beberapa sistemnya selama sebulan pertama tahun ini. Pengembang tersebut, yang bekerja dengan alias Tyler Knapp, diperkenalkan melalui penyedia layanan pihak ketiga sebelum perusahaan menyadari adanya ancaman keamanan, menurut laporan Jumat dari Drop Site. Insiden ini mencerminkan pola yang lebih luas: kelompok peretasan Korea Utara menargetkan perusahaan aset digital dengan mengajukan lamaran kerja palsu untuk mendapatkan akses ke kode, sehingga mendorong Consensys menangguhkan rilis produk dan meluncurkan penyelidikan internal.

Penyelidikan Consensys Mengonfirmasi Tidak Ada Pelanggaran Data

Pengacara umum Consensys, Matt Corva, mengonfirmasi bahwa pengembang tersebut tidak pernah dipekerjakan sebagai karyawan formal, melainkan bekerja sama sebagai konsultan. "'Knapp' diperkenalkan kepada kami melalui hubungan yang sudah ada dengan penyedia layanan pihak ketiga yang bereputasi dan bekerja sama dengan Consensys sebagai konsultan," kata Corva kepada Cointelegraph. Perusahaan langsung menghentikan akses setelah menemukan ancaman dan mengikuti protokol keamanan.

Penyelidikan menyeluruh mengonfirmasi tidak ada penyalahgunaan aset atau data yang terjadi, tidak ada kode berbahaya yang diterapkan, serta keselamatan dan keamanan pengguna tetap tidak terdampak. Consensys menangguhkan sementara rilis produk selama periode penyelidikan.

Kelompok Korea Utara Menargetkan Perusahaan Kripto Lewat Lamaran Kerja Palsu

Insiden ini merupakan salah satu kasus terbaru yang melibatkan kelompok peretasan Korea Utara yang menargetkan perusahaan aset digital. Kelompok-kelompok ini mengirim tawaran kerja palsu kepada pengembang dan melamar posisi yang memberi akses ke kode.

Corva menyatakan Consensys akan meninjau ulang praktiknya untuk outsourcing pekerjaan rekayasa dan pengembangan setelah insiden tersebut.

FAQ

Berapa lama pengembang yang terkait Korea Utara memiliki akses ke sistem Consensys?
Pengembang tersebut bekerja dengan Consensys selama sebulan pertama tahun ini sebelum perusahaan menyadari ancaman keamanan dan menghentikan akses.

Apakah pengembang yang terkait Korea Utara mencuri data atau menerapkan kode berbahaya di Consensys?
Tidak. Consensys mengonfirmasi melalui penyelidikan menyeluruh bahwa tidak ada penyalahgunaan aset atau data, tidak ada kode berbahaya yang diterapkan, serta tidak ada dampak pada keselamatan dan keamanan pengguna.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar