Blockchain kompanija Consensys je nenamjerno koristila usluge softverskog programera povezanog sa Sjevernom Korejom, koji je mjesec dana imao pristup dijelu njenih sistema.
Kako je u petak prvi objavio Drop Site, Consensys je početkom ove godine angažovao softverskog programera pod pseudonimom Tyler Knapp, za kojeg je kasnije otkriveno da ima veze sa Demokratskom Narodnom Republikom Korejom, odnosno Sjevernom Korejom. Slučaj je naveo kompaniju da privremeno obustavi izdanja proizvoda i sprovede istragu.
"'Knapp' nam je predstavljen kroz postojeći odnos sa renomiranim pružaocem usluga treće strane i sarađivao je sa Consensysom kao konsultant", rekao je za Cointelegraph glavni pravni savjetnik Consensysa Matt Corva. "Nikada nije bio zaposlen u Consensysu. Vrlo brzo nakon što nam je predstavljen, otkrili smo prijetnju, slijedili naše bezbjednosne protokole, odmah ukinuli svaki pristup i pokrenuli sveobuhvatnu istragu koja je potvrdila da nije bilo zloupotrebe imovine ili podataka, da nije postavljen maliciozni kod i da nije bilo uticaja na bezbjednost korisnika."
Incident je jedan od najnovijih u nizu u kojima sjevernokorejske hakerske grupe ciljaju kompanije za digitalnu imovinu, šaljući programerima lažne ponude za posao i prijavljujući se na pozicije koje bi im omogućile pristup kodu. Corva je rekao da će Consensys preispitati svoje prakse angažovanja spoljnih saradnika za inženjerske i razvojne poslove.
Izvor: Cointelegraph