Consensys выявила консультанта, связанного с Северной Кореей
Consensys случайно привлекла к разработке консультанта, связанного с Северной Кореей. В компании заявили, что доступ быстро прекратили, а расследование не выявило утечки активов или данных
Один основной источник · Как мы проверяем новости

Что произошло
Consensys случайно использовала услуги разработчика программного обеспечения, связанного с Северной Кореей. Он имел доступ к части систем компании в течение месяца.
Главный юрисконсульт Consensys Matt Corva сообщил Cointelegraph, что консультант Knapp был представлен компании через уже существующие отношения с надежным сторонним поставщиком услуг.
Детали
По словам Matt Corva, Knapp сотрудничал с Consensys как консультант и никогда не был нанят в штат компании.
В Consensys заявили, что вскоре после знакомства обнаружили угрозу, применили протоколы безопасности, немедленно прекратили доступ и начали комплексное расследование.
Почему это важно
Расследование Consensys, как заявила компания, подтвердило отсутствие присвоения активов или данных, внедрения вредоносного кода и влияния на безопасность пользователей.
Corva также сообщил, что Consensys пересмотрит подходы к аутсорсингу инженерных и разработческих работ.
Контекст
Инцидент описывается как один из последних случаев, связанных с северокорейскими хакерскими группами, которые нацеливаются на компании в сфере цифровых активов через поддельные предложения о работе для разработчиков и попытки устроиться на позиции с доступом к коду.
Источники
Один основной источник. Как мы проверяем новости


