Creador de MetaMask descubre desarrollador norcoreano oculto en su equipo

Share:
En resumen
- Un desarrollador norcoreano trabajó dentro de MetaMask durante aproximadamente un mes.
- Ayudó a construir la wallet antes de que Consensys detectara el riesgo.
- Consensys dice que no se vieron afectados fondos, datos ni código.
Un desarrollador norcoreano pasó alrededor de un mes dentro de MetaMask, una de las wallets de criptomonedas líderes usada por más de 30 millones de personas cada mes. Su creador, Consensys, no sabía quién era realmente.
Usó un nombre falso: Tyler Knapp. Ayudó a escribir código central de la wallet. Parte de este código movía dinero entre criptomonedas y efectivo. Después, Consensys lo descubrió, cortó su acceso y verificó que no había robado nada.
¿Cómo entró el desarrollador norcoreano en el equipo de MetaMask?
Entró a través de un contratista. Consensys lo contrató como consultor, no como empleado fijo. En GitHub, usaba el usuario imyugioh. Sus cambios de código fueron desde el 9 de marzo hasta abril, cuando la empresa le bloqueó el acceso.
Ese acceso preocupa a los investigadores. La firma de inteligencia TRM Labs dice que las configuraciones de desarrolladores ahora son la forma más rápida de acceder a las claves de una empresa cripto. Los atacantes las usan para llegar a los sistemas que aprueban retiros.
En abril, Matt Corva, el asesor legal general, dijo al personal que detuviera todos los lanzamientos de productos y que evitaran a este hombre. La empresa avisó a las autoridades y está revisando su proceso para verificar contratistas.
«Descubrimos la amenaza… e iniciamos una investigación completa que confirmó que no hubo apropiación indebida de activos ni datos, no se desplegó código malicioso y no hubo impacto en la seguridad ni en la protección de los usuarios», declaró Matt Corva, asesor legal general de Consensys, en un comunicado a Drop Site News.
No fue un caso aislado. Los trabajadores norcoreanos se hacen pasar por ingenieros para conseguir trabajos remotos y luego roban secretos o dejan una forma de volver a entrar. Un proyecto financiado por Ethereum encontró recientemente a 100 supuestos trabajadores de IT norcoreanos en 53 proyectos cripto distintos.
El proceso normalmente empieza con una oferta de empleo falsa o un reclutador falso. Los tribunales de Estados Unidos han enviado a la cárcel a estadounidenses por ayudar a estos trabajadores a parecer locales.
Está en juego mucho dinero. El año pasado, hackers norcoreanos robaron 1.5 mil millones de dólares del exchange Bybit, según el FBI. TRM Labs dice que el país robó más de la mitad de los 2.7 mil millones de dólares perdidos por hacks cripto en 2025.
Algunas empresas cripto están contraatacando. Ahora comparten información sobre amenazas para poder detectarlos antes.
Consensys detectó a este a tiempo. La prueba es si la próxima empresa reconoce a su trabajador falso antes de que su código se lance.
Leer el artículo en BeInCryptoRead More





