ブロックチェーン企業のConsensysは、北朝鮮とのつながりがある開発者に業務委託しており、今年の初めにその開発者が同社の一部システムに1か月間アクセスしていたことが明らかになった。金曜付のDrop Siteの報道によれば、その開発者は別名Tyler Knappとして活動しており、同社がセキュリティ上の脅威を発見する前に、サードパーティのサービス提供者を通じて紹介されていたという。この事件は、北朝鮮のハッキング集団が、コードへのアクセスを得るために偽の雇用申請を提出し、デジタル資産企業を狙うという、より広範なパターンを反映しており、Consensysは製品リリースを停止し、社内調査を開始した。
Consensysの調査でデータ侵害はなかったことを確認
Consensysのゼネラル・カウンセルであるMatt Corvaは、当該開発者は正式な従業員として雇用されたことはなく、コンサルタントとして協力していたと確認した。「『Knapp』は、信頼できるサードパーティのサービス提供者との既存の関係を通じて当社に紹介され、コンサルタントとしてConsensysと協働しました」とCorvaはCointelegraphに語った。同社は脅威を発見した直後にアクセスを終了し、セキュリティの手順に従った。
徹底的な調査により、資産やデータの不正流用は起きておらず、悪意のあるコードは展開されておらず、ユーザーの安全性およびセキュリティへの影響もなかったことが確認された。Consensysは調査期間中、製品リリースを一時的に停止した。
北朝鮮の集団は偽の求人応募で暗号資産企業を狙う
今回の事案は、北朝鮮のハッキング集団がデジタル資産企業を標的にする最新の事例の一つだ。これらの集団は、開発者に対して偽の雇用オファーを送り、コードへのアクセスを可能にするポジションに応募する。
Corvaは、今回の件を受けてConsensysはエンジニアリングおよび開発業務のアウトソーシングに関する自社の実践を再評価すると述べた。
よくある質問
北朝鮮関連の開発者はConsensysのシステムにどれくらいアクセスしていたのですか?
その開発者は今年の初めに1か月間、Consensysと協働していたが、同社がセキュリティ上の脅威を発見した後にアクセスは終了された。
北朝鮮関連の開発者はConsensysでデータを盗んだり、悪意のあるコードを展開したりしましたか?
いいえ。Consensysは徹底的な調査を通じて、資産やデータの不正流用はなく、悪意のあるコードも展開されておらず、ユーザーの安全性およびセキュリティに影響がなかったことを確認している。