以太坊(ETH)巨头ConsenSys意外将开发工作外包给朝鲜关联开发者,迅速切断权限引发安全审查

以太坊基础设施巨头ConsenSys今年早些时候通过第三方服务商引入一名化名Tyler Knapp的软件开发者,后经调查发现其与朝鲜有关联。该开发者以顾问身份获得约一个月系统访问权限,公司发现后立即终止权限并全面排查,确认无资产被盗、无恶意代码部署、用户安全未受影响。ConsenSys表示将重新评估外包安全实践。
通过与一家“信誉良好的第三方服务提供商”的介绍,公司聘请了一名开发者,该开发者在调查中被发现与朝鲜有关联。
区块链公司Consensys意外使用了一位与朝鲜有关联的软件开发者,该开发者曾访问其部分系统一个月。
Consensys 今年早些时候首次报道了 Drop Site 的消息,并聘请了一名化名 Tyler Knapp 的软件开发人员,后来被发现与朝鲜民主主义人民共和国(简称朝鲜)有联系。此举导致公司暂时暂停产品发布并对此事展开调查
Consensys总法律顾问Matt Corva告诉Cointelegraph:“'Knapp'是通过与一家信誉良好的第三方服务提供商的现有合作关系被介绍给我们的,并作为顾问与Consensys合作。”“他从未被Consensys雇佣。我们刚被引入后不久就发现了威胁,遵循了安全协议,立即终止了所有访问,并启动了全面调查,确认没有资产或数据被挪用,没有恶意代码被部署,也没有对用户安全和安保产生影响。”
此次事件是朝鲜黑客组织针对数字资产公司的最新案例之一,他们通过向开发者发送虚假的招聘邀请并申请允许其访问代码的工作。科尔瓦表示,Consensys将重新评估其在工程和开发工作外包方面的做法。
以上就是以太坊(ETH)巨头ConsenSys意外将开发工作外包给朝鲜关联开发者,迅速切断权限引发安全审查的详细内容,更多关于ConsenSys开发外包竟遇朝鲜人的资料请关注脚本之家其它相关文章!
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。