
Desenvolvedor ligado à Coreia do Norte prestou serviços à Consensys sem que a empresa soubesse
A empresa afirmou que contratou o desenvolvedor por meio de um fornecedor terceirizado considerado confiável, mas uma investigação posterior revelou ligações do profissional com a Coreia do Norte.

A empresa de blockchain Consensys utilizou acidentalmente um desenvolvedor de software ligado à Coreia do Norte, que teve acesso a alguns de seus sistemas durante um mês.
Conforme noticiado inicialmente na sexta-feira pelo Drop Site, a Consensys contratou, no início deste ano , um desenvolvedor de software sob o pseudônimo de Tyler Knapp, que posteriormente foi descoberto ter ligações com a República Popular Democrática da Coreia, ou Coreia do Norte. A medida levou a empresa a suspender temporariamente o lançamento de produtos e a conduzir uma investigação sobre o assunto.
“'Knapp' nos foi apresentado por meio de um relacionamento pré-existente com um provedor de serviços terceirizado de boa reputação e colaborou com a Consensys como consultor”, disse Matt Corva, conselheiro geral da Consensys, ao Cointelegraph. “Ele nunca foi contratado como funcionário da Consensys. Logo após ser apresentado, descobrimos a ameaça, seguimos nossos protocolos de segurança, imediatamente encerramos qualquer acesso e iniciamos uma investigação completa que confirmou que não houve apropriação indevida de ativos ou dados, nenhum código malicioso implantado e nenhum impacto na segurança do usuário.”
O incidente foi um dos mais recentes envolvendo grupos de hackers norte-coreanos que visam empresas de ativos digitais, enviando ofertas de emprego falsas a desenvolvedores e se candidatando a vagas que lhes dariam acesso ao código. Corva afirmou que a Consensys reavaliará suas práticas de terceirização de serviços de engenharia e desenvolvimento.

