Back to top
  • 공유 Chia sẻ
  • 인쇄 In
  • 글자크기 Cỡ chữ
URL đã được sao chép

Consensys bị chỉ trích vì lập trình viên nghi liên quan hacker Bắc Triều Tiên truy cập hệ thống nội bộ

Consensys bị chỉ trích vì lập trình viên nghi liên quan hacker Bắc Triều Tiên truy cập hệ thống nội bộ / Tokenpost

Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), công ty blockchain Consensys đang hứng chịu chỉ trích sau khi để một nhà phát triển phần mềm bị nghi liên quan tới tin tặc Bắc Triều Tiên truy cập hệ thống nội bộ trong gần một tháng. Sự cố buộc doanh nghiệp này tạm dừng triển khai một số sản phẩm và tiến hành rà soát an ninh toàn diện.

Theo nền tảng DropSite, đầu năm nay Consensys đã hợp tác với một lập trình viên sử dụng bí danh *“Tyler Knapp”* thông qua giới thiệu từ một đối tác bên ngoài. Sau đó, quá trình kiểm tra bổ sung phát hiện người này có liên hệ với Bắc Triều Tiên, cụ thể là Cộng hòa Dân chủ Nhân dân Triều Tiên.

Matt Corva, Giám đốc pháp lý của Consensys, cho biết với Cointelegraph rằng lập trình viên trên không phải nhân viên chính thức mà chỉ tham gia với tư cách *tư vấn viên*. Ông khẳng định ngay khi nhận diện nguy cơ, công ty đã vô hiệu hóa toàn bộ quyền truy cập của cá nhân này theo quy trình bảo mật nội bộ. Kết quả điều tra ban đầu cho thấy không có dấu hiệu rò rỉ tài sản, không phát hiện mất mát dữ liệu, không ghi nhận phát tán mã độc và không có tác động trực tiếp đến an toàn hay bảo mật của người dùng.

Sự việc tại *Consensys* làm nổi bật xu hướng tấn công mới của các nhóm hacker Bắc Triều Tiên nhắm vào doanh nghiệp *tiền mã hóa* và nền tảng *tài sản số*. Thay vì tấn công trực diện hệ thống, tin tặc sử dụng chiêu *tuyển dụng giả* hoặc mời làm việc từ xa, qua đó cài cắm lập trình viên vào các quy trình phát triển để tìm cách tiếp cận mã nguồn và hạ tầng nội bộ. Nếu thành công, chúng có thể chờ thời điểm thích hợp để mở đường xâm nhập sâu hơn hoặc đánh cắp tài sản.

Consensys cho biết sẽ rà soát và nâng cấp quy trình thẩm định đối tác, đặc biệt là các nhà phát triển và đội ngũ kỹ sư làm việc theo hình thức thuê ngoài. Nhiều chuyên gia *tiền mã hóa* nhận định đây không chỉ là một sự cố an ninh riêng lẻ mà là lời cảnh báo với toàn ngành: phạm vi bảo mật không thể dừng ở hệ thống kỹ thuật, mà phải mở rộng sang quy trình tuyển dụng, quản lý nhân sự từ xa và kiểm soát nhà thầu phụ.

<Bản quyền ⓒ TokenPost, nghiêm cấm sao chép và phân phối trái phép>

Phổ biến nhất

Bình luận 0

Mẹo bình luận

Bài viết tuyệt vời. Mong có bài tiếp theo. Phân tích xuất sắc.

0/1000

Mẹo bình luận

Bài viết tuyệt vời. Mong có bài tiếp theo. Phân tích xuất sắc.
1