A empresa de blockchain Consensys contratou um desenvolvedor de software com vínculos com a Coreia do Norte, que acessou alguns de seus sistemas por um mês no começo deste ano. O desenvolvedor, atuando sob o alias Tyler Knapp, foi apresentado por meio de um provedor de serviços terceirizado antes de a empresa descobrir a ameaça à segurança, segundo um relatório de sexta-feira da Drop Site. O incidente reflete um padrão mais amplo de grupos de hackers norte-coreanos mirando empresas de ativos digitais por meio do envio de candidaturas falsas de emprego para obter acesso ao código, levando a Consensys a suspender lançamentos de produtos e iniciar uma investigação interna.
A investigação da Consensys confirma que não houve violação de dados
O advogado-geral da Consensys, Matt Corva, confirmou que o desenvolvedor nunca foi contratado como funcionário formal, mas colaborou como consultor. "'Knapp' foi apresentado a nós por meio de um relacionamento existente com um provedor de serviços terceirizado respeitável e colaborou com a Consensys como consultor", disse Corva à Cointelegraph. A empresa encerrou o acesso imediatamente após identificar a ameaça e seguiu os protocolos de segurança.
A investigação abrangente confirmou que não ocorreu apropriação indevida de ativos ou dados, que nenhum código malicioso foi implantado e que a segurança dos usuários permaneceu inalterada. A Consensys suspendeu temporariamente os lançamentos de produtos durante o período da investigação.
Grupos norte-coreanos miram empresas de cripto por meio de candidaturas falsas de emprego
O incidente representa um dos casos mais recentes envolvendo grupos de hackers norte-coreanos mirando empresas de ativos digitais. Esses grupos enviam ofertas de emprego falsas a desenvolvedores e se candidatam a vagas que fornecem acesso ao código.
Corva afirmou que a Consensys vai reavaliar suas práticas de terceirização de trabalho de engenharia e desenvolvimento após o incidente.
Perguntas Frequentes
Por quanto tempo o desenvolvedor com ligações à Coreia do Norte teve acesso aos sistemas da Consensys?
O desenvolvedor trabalhou com a Consensys por um mês no começo deste ano antes de a empresa descobrir a ameaça à segurança e encerrar o acesso.
O desenvolvedor com ligações à Coreia do Norte roubou dados ou implantou código malicioso na Consensys?
Não. A Consensys confirmou, por meio de uma investigação abrangente, que não houve apropriação indevida de ativos ou dados, que nenhum código malicioso foi implantado e que não houve impacto na segurança e proteção dos usuários.