• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

ConsenSys 移除 MetaMask 项目中涉嫌朝鲜籍的开发者

2026-07-19 03:46:28
收藏

ConsenSys 移除与朝鲜疑似有关的 MetaMask 项目开发者

据 Crypto Briefing 报道,在内部安全审查中,ConsenSys 发现一名软件开发者与朝鲜方面存在疑似关联,随即将其解雇。公司表示,未发现恶意代码、资产被盗、数据泄露或 MetaMask 用户受影响的情况。该事件促使 ConsenSys 加强对第三方工程合作伙伴的招聘标准,并已通知执法部门。

据悉,这名开发者通过第三方服务提供商获得了 MetaMask 部分核心代码的访问权限,随后公司察觉安全风险并启动内部调查。该开发者曾使用化名“Tyler Knapp”以及 GitHub 用户名“imyugioh”。公开的 GitHub 记录显示,其曾向 MetaMask 平台代码贡献内容,包括连接加密货币用户与第三方法定支付提供商的功能。

这名顾问于 3 月 9 日开始贡献代码,在公司系统内停留约一个月。然而,ConsenSys 在 4 月识别出潜在威胁后,立即撤销了该开发者的访问权限。同时,公司在调查人员审查其活动期间,暂停了产品发布。

ConsenSys 总法律顾问 Matt Corva 解释道,该顾问是通过一家信誉良好的外部服务提供商的现有关系加入公司的。此外,在调查进行期间,员工被要求不得与该个人进行沟通。

调查未发现用户受影响证据

据 Crypto Briefing 报道,调查人员审查了该开发者的代码贡献及内部系统活动,以确定是否发生安全漏洞。最终,公司未发现任何恶意代码进入 MetaMask,也未发现客户资产或敏感信息遭到泄露。

ConsenSys 还表示,没有迹象表明该开发者窃取了专有数据或影响了用户安全。除通知执法部门外,公司已完成内部审查,评估该顾问的访问范围,并确定是否需要额外安全措施。

公司未透露如何认定该开发者与朝鲜有关联,但表示其现有的安全控制措施在用户受到任何影响之前,成功检测到了疑似威胁。

第三方招聘实践面临更严格审查

此次事件促使 ConsenSys 加强对通过外部机构雇佣的合同工的监督。此外,公司计划将适用于直接雇员的相同筛选标准,应用到更复杂的第三方工程合作关系上。

朝鲜人员曾多次利用虚假身份,在科技公司远程软件职位中成功入职。这些操作既能为朝鲜政府创造收入,也能获取专有软件、企业基础设施及敏感商业信息。

据 Crypto Briefing 报道,TRM Labs 估计,2026 年上半年,与朝鲜有关的组织约占被盗加密货币总量的 66%。该报告估计这些盗窃案价值约 6.43 亿美元,凸显了数字资产行业日益增长的网络安全风险。

结论

ConsenSys 坚称,其安全系统在 MetaMask 用户受到任何损害之前,就已检测到疑似威胁。此后,公司扩大了对第三方招聘实践的审查,同时强化了合同工验证流程,以降低未来类似风险。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%