Back to top
  • 공유 分享
  • 인쇄 列印
  • 글자크기 字體大小
已複製網址

Consensys 爆出疑遭北韓相關開發者滲透 暫停產品發布、啟動全面資安徹查

Consensys 爆出疑遭北韓相關開發者滲透 暫停產品發布、啟動全面資安徹查 / Tokenpost

區塊鏈企業「詞」Consensys 遭爆:疑與北韓相關開發者曾取得內部系統存取權,一度暫停產品發布徹查

根據 Cointelegraph 於 13 日(當地時間)的報導,區塊鏈公司「詞」Consensys 近期發現,一名被指與北韓、即朝鮮民主主義人民共和國有關聯的軟體開發者,曾以外部顧問身分,獲得該公司內部系統約一個月的存取權限,事件曝光後,Consensys 一度暫停部分產品發布並啟動全面調查。「詞」北韓駭客威脅、「詞」假求職滲透、「詞」數位資產安全,再次成為產業焦點。

根據開發者社群平台 DropSite 公開的資訊,Consensys 在今年稍早,透過一間外部合作公司引薦,與一名使用化名「Tyler Knapp」的開發者展開合作。後續調查顯示,該人士疑似與北韓相關勢力存在聯繫,引發外界對國家級駭客組織利用「假招募」模式滲透區塊鏈與加密貨幣公司之憂慮。

Consensys 法務部門負責人 Matt Corva(中文譯名依通用寫法為馬特·科瓦)向 Cointelegraph 表示,這名開發者「從未以正式員工身分受聘於 Consensys,而是以顧問(consultant)形式與公司合作」。他強調,當公司意識到潛在威脅後,立即依循內部「詞」資安程序,關閉其所有存取權限,並展開技術與法務層面的調查。

科瓦指出,調查結果顯示,公司內部「詞」資產與「詞」資料並未外流,系統中也未發現惡意軟體植入跡象,對用戶安全與平台整體資訊安全「沒有產生實質影響」。不過,Consensys 仍選擇暫時中止部分產品的上線流程,以確保所有潛在風險都能被充分釐清與處理。

此案被視為北韓相關駭客組織持續以「詞」假求職、「詞」假外包合作等手法,嘗試滲透數位資產與區塊鏈產業的又一案例。過去幾年,多家安全機構與政府單位均警告,駭客會假借開發者、工程師或顧問身分,通過看似正規的招募與合作流程,取得程式碼庫、基礎設施與內部系統的存取權,尋找後門與長期植入的機會。

Consensys 表示,接下來將全面「詞」強化外部開發與工程外包的審查流程,包括身分驗證、背景調查、合作夥伴的供應鏈安全控管,以及對第三方存取權限的更嚴格管理與稽核。公司內部也將重新檢視既有的安全政策與實務,避免類似情況再度發生。

評論:此次事件儘管未造成實際資金或資料損失,卻對整個「詞」加密貨幣產業釋出明確警訊——安全範疇已不能只限於鏈上防護或資產保管,還必須涵蓋「詞」人力招募、「詞」外包合作與「詞」供應鏈管理。對於持有大量數位資產或掌握關鍵基礎設施的企業而言,如何在維持開發效率與成本控制的同時,建立更嚴謹的外部人員與第三方合作審核機制,將成為未來資安策略的核心課題。

<版權所有 ⓒ TokenPost,未經授權禁止轉載與散佈>

最受歡迎

其他相關文章

留言 0

留言小技巧

好文章。 希望有後續報導。 分析得很棒。

0/1000

留言小技巧

好文章。 希望有後續報導。 分析得很棒。
1