نفوذ هکر وابسته به کره شمالی به سیستمهای شرکت کانسنسیس
نفوذ هکر وابسته به کره شمالی به سیستمهای شرکت کانسنسیس
شرکت کانسنسیس (Consensys)، غول نرمافزاری شبکه اتریوم، پس از شناسایی دسترسی یک توسعهدهنده وابسته به کره شمالی به زیرساختهای داخلی خود، تمامی فرآیندهای انتشار محصولات جدید را بهطور موقت متوقف کرد.
این فرد که با هویت جعلی «تایلر نپ» (Tyler Knapp) و از طریق یک سرویسدهنده واسط استخدامی وارد شرکت شده بود، حدود یک ماه به کدهای حیاتی کیف پول متامسک (MetaMask) دسترسی داشت. گزارشها حاکی از آن است که وی در بخشهای مربوط به اتصال کاربران به ارائهدهندگان درگاههای پرداخت فیات فعالیت میکرده است.
مت کوروا (Matt Corva)، مشاور عمومی کانسنسیس در گفتگو با رسانه دراپ سایت (Drop Site) اعلام کرد:
تحقیقات ما هیچ شواهدی مبنی بر سرقت دادههای شرکت، داراییهای دیجیتال، تزریق کدهای مخرب یا به خطر افتادن امنیت کاربران پیدا نکرده است. با این حال، ما در حال بازنگری کلی در نحوه برونسپاری پروژههای مهندسی و توسعه خود هستیم.
تهدید نفوذ در پروژههای ارز دیجیتال
این حادثه زنگ خطری جدی برای صنعت ارز دیجیتال است؛ چرا که طبق گزارشهای امنیتی، هکرهای کره شمالی اکنون از طریق جعل هویت و دریافت موقعیتهای شغلی از راه دور، به دنبال نفوذ به شرکتهای بزرگ هستند. تحقیقات «پروژه کتمن» نشان میدهد که حدود ۱۰۰ کارمند مشکوک وابسته به کره شمالی در بیش از ۵۳ پروژه وب ۳ و ارز دیجیتال شناسایی شدهاند.
این افراد با استفاده از تصاویر پروفایل ساخته شده توسط هوش مصنوعی و اسناد شناسایی جعلی، مراحل نظارتی را پشت سر میگذارند.
بررسی ریسکهای امنیتی و سوابق حملات
دسترسی توسعهدهندگان به محیطهای برنامهنویسی، کوتاهترین مسیر برای مهاجمان جهت دستیابی به کلیدهای خصوصی و تأیید برداشتهای غیرمجاز است. پیش از این نیز گروه «تریدر تریتور» (TraderTraitor) وابسته به کره شمالی، مسئول سرقت ۱.۵ میلیارد دلاری از صرافی بایبیت شناخته شده بود.
کانسنسیس اعلام کرده است که موضوع را به نهادهای قانونی اطلاع داده و اقدامات پیشگیرانه شدیدی را برای جلوگیری از تکرار چنین حوادثی در پلتفرمهای مرتبط با اتریوم و کیف پولهای خود اتخاذ کرده است.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.