#ConsenSys 风险#以太坊基础设施风险#发布停摆
误聘朝鲜黑客致停摆:ConsenSys 权限失控一月
WooFun2026-07-18 03:33
核心要点
ConsenSys 意外雇佣关联朝鲜开发者并授予系统权限一月。经全面调查确认无数据泄露,公司随即暂停发布并重构外包流程。
据 Woofun AI 消息,区块链巨头 ConsenSys 因意外雇佣化名 Tyler Knapp 的朝鲜关联软件开发者,导致系统安全防线出现重大漏洞。该事件核心在于一名身份存疑的顾问在不知情的情况下获得了关键系统访问权,迫使这家行业领军机构紧急叫停业务发布并启动深度审查。
Drop Site 于周五报道,指出 Tyler Knapp 早在今年早些时候便已介入项目,其持有系统权限的时长竟达一个月之久。这一潜伏期直接触发了 ConsenSys 的全面调查机制,导致公司不得不暂时冻结所有新产品发布计划,以排查潜在的系统性风险并阻断可能的攻击路径。
Woofun AI 整理数据显示,该人员是通过一家声誉良好的第三方服务提供商以顾问身份引入,并非正式员工。首席法律顾问马特·科尔瓦向 Cointelegraph 证实,风险识别后公司立即终止了其所有访问权限。最终调查结论显示,未发生资产或数据滥用,无恶意代码植入,用户安全亦未受任何实质性影响。
此类事件折射出朝鲜黑客组织正将数字资产公司列为重点猎取目标,其惯用手段是向开发者发送虚假就业邀请,企图以此获取系统代码访问权。面对这一严峻挑战,ConsenSys 已明确表态将重新评估其外包工程和开发工作的全流程,以杜绝类似安全盲区再次出现。
评论
暂无评论