登錄
註冊
據 Woofun AI 消息,區塊鏈巨頭 ConsenSys 因意外僱傭化名 Tyler Knapp 的朝鮮關聯軟件開發者,導致系統安全防線出現重大漏洞。該事件核心在於一名身份存疑的顧問在不知情的情況下獲得了關鍵系統訪問權,迫使這家行業領軍機構緊急叫停業務發佈並啓動深度審查。
Drop Site 於週五報道,指出 Tyler Knapp 早在今年早些時候便已介入項目,其持有系統權限的時長竟達一個月之久。這一潛伏期直接觸發了 ConsenSys 的全面調查機制,導致公司不得不暫時凍結所有新產品發佈計劃,以排查潛在的系統性風險並阻斷可能的攻擊路徑。
Woofun AI 整理數據顯示,該人員是通過一家聲譽良好的第三方服務提供商以顧問身份引入,並非正式員工。首席法律顧問馬特·科爾瓦向 Cointelegraph 證實,風險識別後公司立即終止了其所有訪問權限。最終調查結論顯示,未發生資產或數據濫用,無惡意代碼植入,用戶安全亦未受任何實質性影響。
此類事件折射出朝鮮黑客組織正將數字資產公司列爲重點獵取目標,其慣用手段是向開發者發送虛假就業邀請,企圖以此獲取系統代碼訪問權。面對這一嚴峻挑戰,ConsenSys 已明確表態將重新評估其外包工程和開發工作的全流程,以杜絕類似安全盲區再次出現。