- Der mit Nordkorea verbundene Tyler Knapp hatte etwa einen Monat lang Zugriff auf den MetaMask-Code.
- Knapp kam über einen Drittanbieter und arbeitete an der Umwandlung von Krypto zu Fiat.
- Consensys stoppte alle MetaMask-Veröffentlichungen, nachdem sie die Bedrohung durch Nordkorea entdeckt hatten.
Consensys, das Blockchain-Unternehmen hinter der MetaMask-Krypto-Wallet, hat versehentlich einen Softwareentwickler engagiert, der mit Nordkorea in Verbindung steht und etwa einen Monat lang zum Kerncode der Plattform beigetragen hat, bevor er identifiziert und entfernt wurde, wie interne Unternehmenskommunikationen hervorgeht, die Drop Site News vorweisen.
Wie es passiert ist
Der Entwickler operierte unter dem Alias Tyler Knapp und der GitHub-Handle imyugioh und wurde über einen Drittanbieter, mit dem das Unternehmen bereits eine Beziehung hatte, in Consensys aufgenommen. Diese Einführung umging den üblichen Prüfprozess, der für direkte Einstellungen gilt.
Interne Slack-Nachrichten zeigen, dass Knapp am Kerncode der MetaMask-Plattform arbeitete, einschließlich Teilen zur Umwandlung von Kryptowährung zu Fiat durch Drittanbieter. Seine GitHub-Beiträge begannen am 9. März 2026 und endeten abrupt im April, was mit der Beendigung seines Zugangs zusammenfiel. Das Zugangsfenster dauerte etwa einen Monat.
Interne Reaktion
Als Consensys die Bedrohung identifizierte, versandte General Counsel Matt Corva eine dringende unternehmensweite E-Mail, in der er anordnete, alle Produktveröffentlichungen sofort auszusetzen, bis die Untersuchung ermittelt wird. Die E-Mail, die für sofortige Aufmerksamkeit markiert war, wies das Personal an, keinen Kontakt zu Knapp zu haben und alle Dokumente oder Kommunikationen mit ihm zu bewahren.
In der E-Mail lautete: „Alle Produktveröffentlichungen sind sofort, bis zur Untersuchung ausgesetzt. Bitte pausieren oder stornieren Sie alle Veröffentlichungen während der Untersuchung.“
Consensys bestätigte anschließend, dass der Berater mit Nordkorea in Verbindung stand, informierte die Strafverfolgungsbehörden und übergab alle relevanten Informationen.
Was die Firma sagt
Corva erklärte, die Untersuchung habe bestätigt, dass keine Vermögenswerte oder Daten unrechtmäßig veruntreut wurden, kein bösartiger Code eingesetzt wurde und die Sicherheit der Nutzer nicht betroffen seien.
„Sehr schnell nach der Einführung entdeckten wir die Bedrohung, befolgten unsere Sicherheitsprotokolle, beendeten sofort jeglichen Zugriff und starteten eine umfassende Untersuchung“, sagte Corva in einer Stellungnahme gegenüber Drop Site News.
Er stellte den Vorfall als Beweis dafür dar, dass die Sicherheitsprotokolle des Unternehmens auch gegen das funktionieren, was er als anhaltende und komplexe Bedrohungen auf nationalstaatlicher Ebene bezeichnete. Consensys hat inzwischen eine Überprüfung seiner Praktiken zur Auslagerung von Ingenieurarbeiten über Drittanbieter gestartet.
Laut der Blockchain-Intelligenzfirma TRM Labs machen nordkoreanahe Aktivitäten etwa 66 % aller weltweit bei Krypto-Hacks gestohlenen Dollar aus. Der ByBit-Hack im vergangenen Jahr, der auf 1,5 Milliarden Dollar geschätzt wird, wurde nordkoreanischen Hackern zugeschrieben.
Im Mai dieses Jahres erhielten zwei amerikanische Staatsangehörige 18-monatige Haftstrafen für getrennte Programme zur Unterstützung nordkoreanischer Remote-Arbeiter – Maßnahmen, die zusammen fast 70 US-Unternehmen betrafen und über 1,2 Millionen US-Dollar an illegalen Einnahmen generierten.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.