Consensys a, sans le savoir, accordé à un développeur lié à la Corée du Nord un accès système d’un mois

Selon Drop Site, Consensys a accordé par inadvertance un accès système pendant environ un mois plus tôt dans l’année à un développeur de logiciels lié à la Corée du Nord. Le développeur, opérant sous le pseudonyme Tyler Knapp, a été mis en relation avec l’entreprise via un fournisseur de services tiers et a travaillé en tant que consultant avant que la menace ne soit découverte.

Le directeur juridique de Consensys, Matt Corva, a confirmé à Cointelegraph que l’entreprise a immédiatement révoqué l’accès et lancé une enquête approfondie, concluant à l’absence de détournement d’actifs ou de données, au non-déploiement de code malveillant et à l’absence de tout impact sur la sécurité des utilisateurs. Cet incident s’inscrit dans un schéma plus large de groupes de piratage nord-coréens ciblant des sociétés d’actifs numériques via de fausses offres d’emploi afin d’obtenir l’accès des développeurs. Consensys a déclaré qu’elle réévaluera ses pratiques d’externalisation des travaux d’ingénierie et de développement.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire