您现在的位置是: > 快讯快讯

ConsenSys 移除 MetaMask 项目中涉嫌朝鲜籍的开发者

zhoucl 2026-07-19 05:21:27 快讯 已有人查阅

导读ConsenSys 移除与朝鲜疑似有关的 MetaMask 项目开发者据 Crypto Briefing 报道,在内部安全审查中,ConsenSys 发现一名软件开发者与朝鲜方面存在疑似关联,随即将其解雇。公司表示,未发现恶意代码、资产被盗、数据泄露或 MetaMask 用户受影响的情况。该事件促使 ConsenSys

ConsenSys 移除与朝鲜疑似有关的 MetaMask 项目开发者

据 Crypto Briefing 报道,在内部安全审查中,ConsenSys 发现一名软件开发者与朝鲜方面存在疑似关联,随即将其解雇。公司表示,未发现恶意代码、资产被盗、数据泄露或 MetaMask 用户受影响的情况。该事件促使 ConsenSys 加强对第三方工程合作伙伴的招聘标准,并已通知执法部门。

据悉,这名开发者通过第三方服务提供商获得了 MetaMask 部分核心代码的访问权限,随后公司察觉安全风险并启动内部调查。该开发者曾使用化名“Tyler Knapp”以及 GitHub 用户名“imyugioh”。公开的 GitHub 记录显示,其曾向 MetaMask 平台代码贡献内容,包括连接加密货币用户与第三方法定支付提供商的功能。

这名顾问于 3 月 9 日开始贡献代码,在公司系统内停留约一个月。然而,ConsenSys 在 4 月识别出潜在威胁后,立即撤销了该开发者的访问权限。同时,公司在调查人员审查其活动期间,暂停了产品发布。

ConsenSys 总法律顾问 Matt Corva 解释道,该顾问是通过一家信誉良好的外部服务提供商的现有关系加入公司的。此外,在调查进行期间,员工被要求不得与该个人进行沟通。

调查未发现用户受影响证据

据 Crypto Briefing 报道,调查人员审查了该开发者的代码贡献及内部系统活动,以确定是否发生安全漏洞。最终,公司未发现任何恶意代码进入 MetaMask,也未发现客户资产或敏感信息遭到泄露。

ConsenSys 还表示,没有迹象表明该开发者窃取了专有数据或影响了用户安全。除通知执法部门外,公司已完成内部审查,评估该顾问的访问范围,并确定是否需要额外安全措施。

公司未透露如何认定该开发者与朝鲜有关联,但表示其现有的安全控制措施在用户受到任何影响之前,成功检测到了疑似威胁。

第三方招聘实践面临更严格审查

此次事件促使 ConsenSys 加强对通过外部机构雇佣的合同工的监督。此外,公司计划将适用于直接雇员的相同筛选标准,应用到更复杂的第三方工程合作关系上。

朝鲜人员曾多次利用虚假身份,在科技公司远程软件职位中成功入职。这些操作既能为朝鲜政府创造收入,也能获取专有软件、企业基础设施及敏感商业信息。

据 Crypto Briefing 报道,TRM Labs 估计,2026 年上半年,与朝鲜有关的组织约占被盗加密货币总量的 66%。该报告估计这些盗窃案价值约 6.43 亿美元,凸显了数字资产行业日益增长的网络安全风险。

结论

ConsenSys 坚称,其安全系统在 MetaMask 用户受到任何损害之前,就已检测到疑似威胁。此后,公司扩大了对第三方招聘实践的审查,同时强化了合同工验证流程,以降低未来类似风险。

本文标签:

很赞哦! ()