Właściciel MetaMask odkrywa północnokoreańskiego dewelopera ukrytego w swoim zespole

9 godzin temu

Północnokoreański programista spędził około miesiąca pracując przy MetaMask, wiodącym portfelu kryptowalut używanym co miesiąc przez ponad 30 mln osób. Producent portfela, Consensys, nie wiedział, kim on naprawdę jest.

Używał fałszywego imienia, Tyler Knapp. Pomagał pisać najważniejszy kod portfela. Część tego kodu obsługiwała przepływ pieniędzy między kryptowalutami a gotówką. Gdy Consensys go namierzył, odciął mu dostęp. Firma potwierdziła, iż nic nie zostało ukradzione.

Jak północnokoreański programista dostał się do zespołu

Uzyskał dostęp przez zewnętrznego wykonawcę. Consensys zatrudnił go jako konsultanta, nie pełnoetatowego pracownika. Na GitHub używał pseudonimu imyugioh. Dokonywał zmian w kodzie od 9 marca aż do kwietnia, gdy firma odcięła mu dostęp.

Ten dostęp niepokoi śledczych. Firma wywiadowcza TRM Labs informuje, iż środowiska programistyczne są dziś najszybszą drogą do kluczy firm kryptowalutowych. Atakujący uzyskują tak dostęp do systemów zatwierdzających wypłaty.

W kwietniu główny radca prawny Matt Corva polecił zespołowi wstrzymać wszystkie premiery produktów i unikać kontaktu z tym człowiekiem. Firma powiadomiła organy ścigania. Przegląda też w tej chwili procedury sprawdzania wykonawców.

Odkryliśmy zagrożenie… i rozpoczęliśmy kompleksowe śledztwo, które potwierdziło brak przywłaszczenia aktywów lub danych, brak wdrożenia złośliwego kodu oraz brak wpływu na bezpieczeństwo i ochronę użytkowników.

Śledź nas na X, aby otrzymywać najnowsze wiadomości na bieżąco

Dlaczego Korea Północna nie przestaje próbować

To nie był pojedynczy przypadek. Koreańscy pracownicy podają się za inżynierów, zdobywają zdalne zlecenia, a później kradną tajemnice albo przygotowują powrót do systemu. Jeden projekt finansowany z Ethereum niedawno namierzył 100 podejrzanych północnokoreańskich informatyków działających w 53 projektach kryptowalutowych.

Podstęp często zaczyna się od fałszywej oferty pracy lub oszukańczego rekrutera. Amerykańskie sądy skazały już obywateli USA za pomoc tym pracownikom w udawaniu lokalnych kandydatów.

Stawka jest ogromna. W zeszłym roku północnokoreańscy hakerzy ukradli 1,5 mld USD z giełdy Bybit, podało FBI. TRM Labs informuje, iż kraj ten przejął ponad połowę ze strat 2,7 mld USD spowodowanych w 2025 przez kryptowalutowe włamania.

Niektóre firmy z branży krypto odpowiadają na ataki. w tej chwili dzielą się informacjami o zagrożeniach, aby szybciej je wykrywać.

Consensys zdołał wyłapać tego intruza na czas. Teraz pytanie brzmi, czy następna firma rozpozna fałszywego pracownika, zanim kod trafi do produkcji.

BeInCrypto Polska - Właściciel MetaMask odkrywa północnokoreańskiego dewelopera ukrytego w swoim zespole

Idź do oryginalnego materiału