- Tyler Knapp yang terkait dengan Korea Utara memiliki akses kode MetaMask selama sekitar satu bulan.
- Knapp bergabung melalui penyedia pihak ketiga dan mengerjakan konversi kripto-ke-fiat.
- Consensys menghentikan semua rilis MetaMask setelah menemukan ancaman Korea Utara.
Consensys, perusahaan blockchain di balik dompet kripto MetaMask, secara tidak sengaja menyewa pengembang perangkat lunak yang terkait dengan Korea Utara yang menghabiskan sekitar satu bulan berkontribusi pada kode platform inti sebelum diidentifikasi dan dihapus, menurut komunikasi internal perusahaan yang diperoleh oleh Drop Site News.
Bagaimana Itu Terjadi
Pengembang beroperasi di bawah alias Tyler Knapp dan pegangan GitHub imyugioh, dan dibawa ke Consensys melalui penyedia layanan pihak ketiga yang memiliki hubungan dengan perusahaan. Pengenalan itu melewati proses pemeriksaan standar yang diterapkan pada perekrutan langsung.
Pesan Slack internal menunjukkan Knapp mengerjakan kode platform inti MetaMask, termasuk bagian yang terkait dengan konversi mata uang kripto ke fiat melalui penyedia pembayaran pihak ketiga. Kontribusi GitHub-nya dimulai pada 9 Maret 2026 dan berhenti tiba-tiba pada bulan April, bertepatan dengan penghentian aksesnya. Jendela akses berlangsung sekitar satu bulan.
Respon Internal
Ketika Consensys mengidentifikasi ancaman tersebut, penasihat umum Matt Corva mengeluarkan email mendesak di seluruh perusahaan yang memerintahkan semua rilis produk untuk segera ditangguhkan sambil menunggu penyelidikan. Email itu, yang ditandai untuk segera diperhatikan, menginstruksikan staf untuk tidak berinteraksi dengan Knapp dan untuk menyimpan dokumen atau komunikasi apa pun yang mereka miliki dengannya.
Email itu berbunyi: “Semua rilis produk harus segera ditangguhkan sambil menunggu penyelidikan. Harap jeda atau batalkan rilis dalam penerbangan saat kami menyelidiki.”
Consensys kemudian mengkonfirmasi bahwa konsultan itu terkait dengan Korea Utara, memberi tahu penegak hukum, dan menyerahkan semua informasi yang relevan.
Apa yang Dikatakan Perusahaan
Corva mengatakan penyelidikan mengkonfirmasi tidak ada aset atau data yang disalahgunakan, tidak ada kode berbahaya yang digunakan, dan keselamatan dan keamanan pengguna tidak terpengaruh.
“Sangat cepat setelah diperkenalkan, kami menemukan ancaman, mengikuti protokol keamanan kami, segera menghentikan akses apa pun dan meluncurkan penyelidikan komprehensif,” kata Corva dalam sebuah pernyataan kepada Drop Site News.
Dia membingkai insiden itu sebagai bukti bahwa protokol keamanan perusahaan bekerja bahkan melawan apa yang dia gambarkan sebagai ancaman tingkat negara-bangsa yang terus-menerus dan kompleks. Consensys sejak itu meluncurkan tinjauan praktiknya untuk pekerjaan teknik outsourcing melalui penyedia pihak ketiga.
Menurut perusahaan intelijen blockchain TRM Labs, aktivitas terkait Korea Utara menyumbang sekitar 66% dari semua dolar yang dicuri dalam peretasan kripto secara global. Peretasan ByBit tahun lalu, diperkirakan mencapai $ 1,5 miliar, dikaitkan dengan peretas Korea Utara.
Pada bulan Mei tahun ini, dua warga negara Amerika menerima hukuman penjara 18 bulan karena skema terpisah yang memfasilitasi pekerja jarak jauh Korea Utara, skema yang secara kolektif mempengaruhi hampir 70 perusahaan AS dan menghasilkan lebih dari $ 1,2 juta pendapatan ilegal.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.