- Tyler Knapp, lié à la Corée du Nord, a eu accès au code MetaMask pendant environ un mois.
- Knapp a rejoint via un fournisseur tiers et a travaillé sur la conversion crypto-fiat.
- Consensys a suspendu toutes les sorties de MetaMask après avoir découvert la menace nord-coréenne.
Consensys, la société blockchain derrière le portefeuille crypto MetaMask, a accidentellement embauché un développeur logiciel lié à la Corée du Nord qui a passé environ un mois à contribuer au code de base de la plateforme avant d’être identifié et retiré, selon des communications internes de l’entreprise obtenues par Drop Site News.
Comment cela s’est passé
Le développeur opérait sous l’alias Tyler Knapp et le pseudo GitHub imyugioh, et a été intégré à Consensys via un fournisseur tiers avec lequel la société entretenait déjà une relation. Cette introduction a contourné le processus de sélection standard appliqué aux embauches directes.
Des messages internes sur Slack montrent que Knapp a travaillé sur le code central de la plateforme MetaMask, y compris des parties liées à la conversion crypto-vers-monnaie fiduciaire via des fournisseurs tiers de paiement. Ses contributions sur GitHub ont commencé le 9 mars 2026 et se sont brusquement arrêtées en avril, coïncidant avec la fin de son accès. La fenêtre d’accès durait environ un mois.
Réponse interne
Lorsque Consensys a identifié la menace, le conseiller juridique Matt Corva a envoyé un courriel urgent à l’échelle de l’entreprise ordonnant la suspension immédiate de toutes les sorties de produits en attendant l’enquête. L’email, marqué pour une attention immédiate, ordonnait au personnel de ne pas interagir avec Knapp et de préserver tout document ou communication qu’ils avaient avec lui.
Le courriel disait : « Toutes les sorties de produits doivent être suspendues immédiatement en attendant l’enquête. Veuillez mettre en pause ou annuler toute sortie en vol pendant que nous enquêteons. »
Consensys a ensuite confirmé que le consultant était lié à la Corée du Nord, a informé les forces de l’ordre et remis toutes les informations pertinentes.
Ce que dit l’entreprise
Corva a indiqué que l’enquête a confirmé qu’aucun bien ou donnée n’avait été détourné, aucun code malveillant n’avait été déployé, et la sécurité des utilisateurs n’avait pas été affectée.
« Très rapidement après notre introduction, nous avons découvert la menace, suivi nos protocoles de sécurité, immédiatement mis fin à tout accès et lancé une enquête approfondie », a déclaré Corva dans un communiqué à Drop Site News.
Il a présenté l’incident comme une preuve que les protocoles de sécurité de l’entreprise fonctionnent même contre ce qu’il a décrit comme des menaces persistantes et complexes au niveau des États-nations. Consensys a depuis lancé une révision de ses pratiques en matière d’externalisation du travail d’ingénierie via des prestataires tiers.
Selon la société d’intelligence blockchain TRM Labs, l’activité liée à la Corée du Nord représente environ 66 % de tous les dollars volés lors de piratages crypto dans le monde. Le piratage ByBit de l’année dernière, estimé à 1,5 milliard de dollars, a été attribué à des hackers nord-coréens.
En mai de cette année, deux ressortissants américains ont reçu des peines de prison de 18 mois pour des dispositifs distincts facilitant les travailleurs à distance nord-coréens, des programmes qui ont collectivement touché près de 70 entreprises américaines et généré plus de 1,2 million de dollars de revenus illicites.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.