По данным Drop Site, Consensys непреднамеренно предоставила разработчику ПО, связанному с Северной Кореей, доступ к своим системам примерно на месяц раньше в этом году. Разработчик, работавший под псевдонимом Tyler Knapp, был привлечён компанией через третью сторону, предоставляющую услуги, и до выявления угрозы выступал в роли консультанта.
Генеральный юрисконсульт Consensys Мэтт Корва подтвердил Cointelegraph, что компания сразу же отозвала доступ и запустила масштабное расследование. В ходе него установили, что хищения активов или данных не было, внедрения вредоносного кода не было и на безопасность пользователей это не повлияло. Инцидент отражает более широкий паттерн: северокорейские хакерские группы нацеливаются на компании, работающие с цифровыми активами, через мошеннические предложения работы, чтобы получить доступ к разработчикам. Consensys заявила, что пересмотрит практики аутсорсинга для инженерных и разработческих работ.