Consensys移除与朝鲜有关联的软件承包商
Consensys公司在一名开发者为其MetaMask代码贡献约一个月后,将其解雇。该承包商参与了与加密资产兑换法币服务及钱包移动应用相关的开发工作。
该顾问使用化名“Tyler Knapp”,其GitHub账号为“imyugioh”。据Drop Site News获得的内部通讯记录显示,其首次代码贡献始于2026年3月9日,活动于4月终止——当时Consensys撤销了该承包商的访问权限。其公开的GitHub主页上,仍将MetaMask核心代码库和移动端代码库列为置顶项目。
该承包商是通过一家已建立的第三方服务提供商进入的,而非通过Consensys的直接招聘渠道。Consensys总法律顾问Matt Corva表示,公司迅速发现了这一威胁,立即撤销了访问权限,在调查期间暂停了产品发布,并通知了执法部门。
Consensys未发现恶意代码或用户损失
内部应对措施包括:4月份公司范围内下令暂停产品发布,同时安全团队审查该承包商的工作。调查期间,员工也被指示不得与该个人进行互动。
Consensys表示,审查未发现任何资产或数据被挪用,未发现恶意代码部署,也未对用户安全或保障造成影响。公司并未公开解释如何确定该承包商与朝鲜有关联,但Corva称该个人为“与朝鲜有关联的身份”。
公司此后已对其外包工程和开发服务的使用进行了审查。Corva表示,在此事件之后,第三方关系将面临与直接雇员相同的严格标准。
披露发生在MetaMask十周年之后
该披露发生在7月14日MetaMask庆祝其十周年纪念的三天之后。该钱包借此里程碑展示了其从以太坊浏览器扩展发展为更广泛的自我托管平台的过程,现已支持比特币、Solana及数百个区块链网络。
朝鲜方面的人员越来越多地通过虚假身份、承包商角色、远程访问基础设施以及针对开发者的社会工程手段,针对科技和加密公司。美国当局表示,近期起诉的两起计划中,朝鲜人员得以接触近70家美国公司,同时创造了超过120万美元的收益。
Ripple也分享了关于朝鲜威胁的情报,内容涉及欺诈性域名、钱包以及可疑的内部访问尝试。另有研究显示,截至4月,2026年报告的加密黑客攻击损失中,有76%与朝鲜相关的人员有关。
Consensys在发现任何恶意代码、数据盗窃或财务损失之前就移除了该承包商。访问权限被撤销,该个人的贡献被审查,涉及该工作的产品发布被暂停,同时公司完成了内部检查。
BTC
ETH
SOL

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注