A Consensys, empresa de blockchain por trás da carteira de criptomoedas MetaMask, confirmou quedentcontratou um desenvolvedor de software ligado à Coreia do Norte para sua equipe. A empresa confirmou que deu ao agente acesso ao código principal da carteira antes de perceber o ocorrido e demiti-lo após um mês.
Mensagens internas do Slack revelaram que o agente ligado à Coreia do Norte trabalhou no código principal do MetaMask por aproximadamente um mês antes de ser eliminado. Embora a Consensys tenha confirmado que o infiltrado foi detido antes que qualquer dano fosse causado, o mercado permanece cético quanto à capacidade do MetaMask de garantir a segurança dos fundos de seus usuários.
Segundo o relatório, o engenheiro de software norte-coreano trabalhava sob o pseudônimo de "Tyler Knapp" e usava o nome de usuário "imyugioh" no GitHub. Ele foi contratado como consultor por meio de uma empresa terceirizada que mantém um relacionamento de longa data com a Consensys. A Consensys confirmou que o engenheiro de software não foi contratado diretamente por meio de seu processo seletivo interno, insistindo que a agência terceirizada pode ter sido responsável pela falha na triagem adequada.
Mensagens internas do Slack analisadas mostram que Tyler Knapp trabalhou no código principal da plataforma MetaMask. Ele tinha acesso ao código-fonte principal do MetaMask que converte criptomoedas em moeda fiduciária por meio de provedores de pagamento terceirizados e vice-versa. Tyler também contribuiu para o código-fonte da carteira móvel do MetaMask no GitHub.
Essas contribuições começaram em 9 de março e pararam abruptamente em abril, o mesmo mês em que a Consensys cortou seu acesso, o que significa que o agente teve aproximadamente um mês de atividade nos sistemas da empresa.
Matt Corva, consultor jurídico da Consensys, revelou que a empresa descobriu a ameaça logo após a contratação de Tyler. A empresa seguiu seus protocolos de segurança e encerrou o acesso imediatamente apósdenta ameaça. Ele afirmou que uma investigação subsequente não encontrou apropriação indevida de ativos ou dados, nenhum código malicioso foi inserido em produção e nenhum impacto na segurança do usuário.
Em abril, Corva enviou um alerta para toda a empresa ordenando a suspensão de todos os lançamentos de produtos enquanto a investigação estivesse em andamento e instruindo os funcionários a não interagirem com o indivíduo. Ele também pediu aos funcionários que mantivessem o assunto em sigilo enquanto a investigação continuasse, um pedido que sugere que a Consensys estava tentando controlar a narrativa muito antes da história se tornar pública esta semana.
Agentes norte-coreanos que se fazem passar por engenheiros de software remotos têm conseguido repetidamente empregos reais em empresas americanas. Essas empresas conseguem isso com a ajuda de facilitadores baseados nos EUA que administram fazendas de laptops, simulando que o trabalhador está acessando o sistema de dentro do país.
Uma mulher do Arizona foi condenada no ano passado por comandar uma operação desse tipo, que, segundo os promotores, gerou mais de 17 milhões de dólares para entidades ligadas à Coreia do Norte, de acordo com reportagem do The Guardian.
No início deste ano, mais dois cidadãos americanos foram condenados por facilitar esquemas semelhantes que, segundo o Departamento de Justiça, afetaram cerca de 70 empresas americanas.
As empresas de criptomoedas são um alvo especialmentetracporque o acesso comum de um desenvolvedor pode se estender muito além do código-fonte, chegando à infraestrutura de assinatura de transações, a camada por onde os fundos roubados realmente circulam.
A empresa de análise de blockchain TRM Labs estimou que agentes ligados à Coreia do Norte foram responsáveis por aproximadamente dois terços de todas as criptomoedas roubadas em ataques cibernéticos no ano passado, um número que inclui o roubo de US$ 1,5 bilhão da Bybit, amplamente atribuído a Pyongyang.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.