Consensys, Kuzey Kore bağlantılı geliştirici sızmasının ardından güvenlik protokollerini güçlendiriyor

Google News Icon Takip Et

Drop Site News, geliştiricinin “Tyler Knapp” takma adıyla Ethereum yazılım şirketine katıldığını ve GitHub’da “imyugioh” kullanıcı adını kullandığını bildirdi. Habere göre, kamuya açık GitHub kayıtları, danışmanın 9 Mart’ta kod katkısı yapmaya başladığını ve erişiminin nisan ayında sona erdiğini gösteriyor.

Drop Site tarafından elde edilen dahili mesajlarda, Knapp’ın MetaMask platformunun çekirdek kodunda, kripto kullanıcılarının üçüncü taraf itibari para sağlayıcılarına bağlanmasını sağlayan bölümler üzerinde çalıştığı belirtildi. Habere göre Consensys, soruşturma sürecinde ürün yayınlarını askıya aldı ve çalışanlarına danışmanla iletişim kurmamaları talimatını verdi.

Consensys’in hukuk müşaviri Matt Corva, Drop Site’a yaptığı açıklamada, Knapp’ın şirkete köklü bir üçüncü taraf hizmet sağlayıcı tarafından tanıtıldığını belirtti. Corva, Knapp’ın doğrudan çalışan olarak değil, danışman olarak değerlendirildiğinin altını çizdi.

Corva, tanıtıldıktan çok kısa bir süre sonra potansiyel tehdidin tespit edildiğini, güvenlik protokollerinin uygulandığını, erişimin derhal sonlandırıldığını ve kapsamlı bir soruşturma başlatıldığını ifade etti. Soruşturma sonucunda herhangi bir varlık veya veri kötüye kullanımına, zararlı kod eklenmesine ya da kullanıcı güvenliğini etkileyen bir duruma rastlanmadığı doğrulandı.

Consensys, finansal bir kayıp yaşanmadığını açıkladı. Corva, şirketin mühendislik ve geliştirme süreçlerinde dış kaynak kullanımını yeniden değerlendireceğini belirtti. Ayrıca, olayla ilgili kolluk kuvvetlerine bilgi verildiği ve gerekli bildirimlerin yapıldığı, Drop Site tarafından incelenen dahili yazışmalarda yer aldı.

Consensys, kullanıcı varlıklarında kayıp tespit etmedi

Corva’nın açıklamasına göre, Consensys’in yürüttüğü soruşturmada danışmanın şirket verilerini veya dijital varlıklarını çaldığına, zararlı kod eklediğine ya da kullanıcıları riske attığına dair herhangi bir bulguya rastlanmadı. Şirket, geliştiricinin Kore Demokratik Halk Cumhuriyeti ile bağlantısının nasıl tespit edildiğine dair ise kamuya açık bir açıklama yapmadı.

Herhangi bir kayıp doğrulanmamış olsa da, geliştirici erişimi hassas altyapıyı riske atabiliyor. TRM Labs’e göre, geliştirici ortamları, özel anahtarları tutan veya kripto çekimlerini onaylayan sistemlere erişim sağlamak isteyen saldırganlar için en hızlı yollar arasında yer alıyor.

Ethereum Vakfı’nın ETH Rangers Programı tarafından desteklenen altı aylık bir soruşturma, işe alım kaynaklı tehdidin yalnızca Consensys ile sınırlı olmadığını gösteriyor. Ketman Project, nisan ayında yayımlanan ETH Rangers özetine göre, 53 kripto ve Web3 projesinde sahte kimliklerle çalışan yaklaşık 100 Kuzey Koreli IT çalışanı tespit etti.

Ketman araştırmacıları, 11 kod deposunda en az üç şüpheli grubu izleyerek, projelerin etkinlik tespit edilmeden önce 62 pull request’i birleştirdiğini belirledi. Bazı başvuru sahiplerinin, sahte profil fotoğrafları, düzenlenmiş kimlik belgeleri ve sahte Japon kimlikleriyle tarama süreçlerini geçtiği raporlandı.

Kuzey Kore, kripto sektöründe en büyük siber tehdit olmaya devam ediyor

Kuzey Kore bağlantılı gruplar, teknoloji şirketlerine sızmak için sahte kimlikler ve uzaktan mühendislik işleri kullanmaya devam ediyor. Kasım ayında crypto.news’in aktardığına göre, Opsek kurucusu ve Security Alliance üyesi Pablo Sabbatella, Devconnect Buenos Aires etkinliğinde, Kuzey Koreli çalışanların kripto şirketlerinin beşte birine kadarında yer alabileceği uyarısında bulundu.

Sabbatella, Kuzey Koreli başvuru sahiplerinin kripto şirketlerine yapılan iş başvurularının yaklaşık %30 ila %40’ını oluşturduğunu tahmin ediyor. Bu da istihdam dolandırıcılığının münferit vakalarla sınırlı olmadığını gösteriyor.

Kripto şirketleri, çalışan ve taşeronların kod, cüzdan ve işlem sistemlerine erişim sağlayabilmesi nedeniyle ek risklerle karşı karşıya. TRM Labs, 2025 yılında kripto saldırılarında çalınan toplam değerin %64’ünden Kuzey Kore’nin sorumlu olduğunu ve toplam kayıpların 2,7 milyar doları aştığını tahmin ediyor.

Tek bir saldırı, zararın büyük bölümünü oluşturdu. FBI, Şubat 2025’te Bybit’ten yaklaşık 1,5 milyar doların çalınmasını Kuzey Koreli TraderTraitor grubuna atfetti. Grup, varlıkları binlerce blok zinciri cüzdan adresine dağıttı.

TRM Labs, Kuzey Kore bağlantılı fonlar katılımcı platformlara ulaştığında, 30’dan fazla borsa ve merkeziyetsiz finans protokolünün Beacon Network üzerinden hızlı uyarılar paylaştığını bildirdi. Consensys özelinde, danışmanın erişiminin sonlandırılması bilinen bir kullanıcı kaybını önledi. Ancak yaşanan olay, şirketin üçüncü taraf işe alım kontrollerini gözden geçirmesine yol açtı.

Bu içerik hazırlanırken faydalanılan kaynaklar: crypto.news