امن وحماية المعلومات

كونسينسيس تسند أعمال التطوير دون علمها إلى قراصنة كوريين شماليين

أعلنت شركة Consensys العاملة في مجال البلوكشين عن خطأ أمني كبير، حيث قامت عن طريق الخطأ بإشراك مطور برمجيات مرتبط بكوريا الشمالية، مما منحه إمكانية الوصول إلى بعض أنظمتها لمدة شهر كامل.

تفاصيل الحادثة الأمنية

كشف تقرير نشرته “Drop Site” يوم الجمعة الماضي أن الشركة تعاونت في وقت سابق من هذا العام مع مطور برمجيات يعرف باسم “تايلر ناب”، والذي اكتشف لاحقاً أن له صلات بجمهورية كوريا الشعبية الديمقراطية (كوريا الشمالية). وقد أدى هذا الاكتشاف إلى تعليق مؤقت لإصدارات المنتجات الجديدة وفتح تحقيق داخلي في الشركة.

بيان رسمي من المسؤول القانوني

قال مات كورفا، المستشار القانوني العام لشركة Consensys، في تصريح لموقع كوين تليغراف: “تم تقديم شخص يُدعى ‘ناب’ لنا من خلال علاقة قائمة مع مزود خدمات خارجي موثوق، وقد عمل معنا كمستشار. لم يتم توظيفه أبداً كموظف رسمي في الشركة”. وأضاف: “بمجرد اكتشافنا للتهديد، قمنا باتباع بروتوكولات الأمن لدينا، وقطعنا فوراً كل صلاحيات الوصول، وأطلقنا تحقيقاً شاملاً أكد عدم وجود أي سرقة للأصول أو البيانات، وعدم وجود أي كود خبيث، وعدم تأثير على سلامة وأمن المستخدمين”.

تحذيرات من هجمات قراصنة كوريا الشمالية

تعتبر هذه الحادثة أحدث مثال لاختراقات مجموعات القرصنة الكورية الشمالية التي تستهدف شركات العملات الرقمية، وذلك باستخدام:

  • عروض عمل وهمية لمطوري البرمجيات
  • التقدم لوظائف تسمح بالوصول إلى الشيفرات المصدرية
  • استغلال الثقة مع مزودي الخدمات الخارجيين

وأكد كورفا أن الشركة ستعيد تقييم ممارساتها في الاستعانة بمصادر خارجية لأعمال الهندسة والتطوير لتعزيز الأمان ومنع تكرار مثل هذه الحوادث.

أسئلة شائعة

هل تعرضت أموال المستخدمين أو بياناتهم للسرقة في حادثة Consensys؟

لا، أكد التحقيق الداخلي للشركة عدم وجود أي اختلاس للأصول أو البيانات، وعدم وجود أي كود ضار تم نشره، وأن سلامة وأمن المستخدمين لم يتأثر على الإطلاق.

كيف استطاع المطور المرتبط بكوريا الشمالية العمل مع Consensys؟

تم تقديم المطور للشركة من خلال علاقة قائمة مع مزود خدمات خارجي موثوق، وعمل كمستشار وليس كموظف. وبمجرد اكتشاف التهديد، تم قطع وصوله فوراً للمنظومة.

ما هو نمط هجمات قراصنة كوريا الشمالية على شركات العملات الرقمية؟

غالباً ما تستخدم المجموعات الكورية الشمالية هجمات هندسة اجتماعية عبر إرسال عروض عمل مزيفة للمطورين، والتقدم لوظائف تسمح لهم بالوصول إلى الشيفرات المصدرية والأنظمة الداخلية للشركات المستهدفة.

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى