Selon Drop Site, Consensys a accordé par inadvertance un accès système pendant environ un mois plus tôt dans l’année à un développeur de logiciels lié à la Corée du Nord. Le développeur, opérant sous le pseudonyme Tyler Knapp, a été mis en relation avec l’entreprise via un fournisseur de services tiers et a travaillé en tant que consultant avant que la menace ne soit découverte.
Le directeur juridique de Consensys, Matt Corva, a confirmé à Cointelegraph que l’entreprise a immédiatement révoqué l’accès et lancé une enquête approfondie, concluant à l’absence de détournement d’actifs ou de données, au non-déploiement de code malveillant et à l’absence de tout impact sur la sécurité des utilisateurs. Cet incident s’inscrit dans un schéma plus large de groupes de piratage nord-coréens ciblant des sociétés d’actifs numériques via de fausses offres d’emploi afin d’obtenir l’accès des développeurs. Consensys a déclaré qu’elle réévaluera ses pratiques d’externalisation des travaux d’ingénierie et de développement.