A person typing on a laptop with a fox graphic
Kripto

Consensys: DPRK bağlantılı yüklenici MetaMask koduna erişti

Firma, Nisan kesiminden sonra üretime gönderilen kötü niyetli bir kod bulunmadığını ve kullanıcı güvenliği üzerinde herhangi bir etki tespit edilmediğini belirtiyor.

Consensys, Kuzey Kore ile bağlantılı bir geliştiricinin, bir üçüncü taraf personel sağlayıcısı aracılığıyla, 9 Mart 2026'dan itibaren yaklaşık bir ay boyunca MetaMask'ın temel kod tabanına katkıda bulunduğunu ve erişimin Nisan'da kesildiğini belirtiyor. Şirket, yaptığı araştırmada kötü niyetli üretim kodu, varlık veya veri kötüye kullanımı ve kullanıcı güvenliğine herhangi bir etki bulamadığını söylüyor.

Ana Noktalar

  • Kuzey Kore ile bağlantılı bir yüklenici, 9 Mart 2026'dan itibaren MetaMask'ın ana kod tabanına katkıda bulundu ve Consensys, Nisan 2026'da erişimi sonlandırdı.
  • Geliştirici “Tyler Knapp” takma adını ve GitHub kullanıcı adını “imyugioh” olarak kullandı ve doğrudan işe alım yerine üçüncü taraf bir personel sağlayıcısı aracılığıyla işe alındı.
  • Kesim tarihinden sonra incelenen iç Slack mesajları, operatörün MetaMask ile bağlantılı koda dokunduğunu gösterdi.fiaton/off-ramp veritabanı ve mobil cüzdan deposu.
  • Consensys'in hukuk danışmanı Matt Kurva, incelemenin herhangi bir bulguya ulaşmadığını söyledi.varlıkveri kötüye kullanımı, üretime gönderilen kötü niyetli kod ve kullanıcı güvenliği üzerinde hiçbir etki olmaması.

MetaMask Temel Kod Erişim Olayı: Consensys Ne Olduğunu Söylüyor

Consensys, uzun süredir kullandığı bir üçüncü taraf istihdam sağlayıcısı aracılığıyla Kuzey Kore ile bağlantılı bir geliştiriciyi danışman olarak istemeden işe aldığını ve bu kişinin MetaMask'in temel kod tabanına katkıda bulunma erişimi sağladığını söyledi. Katkılar 9 Mart 2026'da başladı ve Consensys sistem erişimini Nisan 2026'da kestiğinde aniden sona erdi.

Yüklenici, “Tyler Knapp” takma adı ve GitHub kullanıcı adı “imyugioh” altında çalışıyordu. Erişim sona erdikten sonra, Consensys konuyu yasal mercilere taşıdı ve tekrarını önlemek amacıyla dış kaynaklı işe alım kontrollerini gözden geçirmeye başladı.

Consensys'in hukuk danışmanı Matt Kurva, sonraki araştırmanın “herhangi bir varlık veya veri kötüye kullanımı, üretime gönderilen kötü niyetli kod veya kullanıcı güvenliğine bir etki” tespit etmediğini söyledi. Kurva ayrıca, araştırma tamamlanana kadar tüm ürün sürümlerinin durdurulmasını talep eden ve çalışanlara bireyle iletişime geçmemelerini bildiren bir iç uyarı yayımladı.

Hangi Depolar Etkilendi: On/Off-Ramp Veritabanı Kodu ve Mobil Cüzdan

Olaydan sonra gözden geçirilen iç Slack mesajları, operatörün MetaMask'in temel fiat on/off-ramp veritabanı ve mobil cüzdan deposuyla bağlantılı kodu etkilediğini gösterdi. Tüccarlar için bu kapsam önemlidir çünkü olayı bir tedarik zinciri ve iç erişim korkusu olarak çerçeveliyor, tek bir görünür işlemde fonları boşaltan tipik bir dış istismar değil.

On/off-ramp katmanı, kullanıcıları kripto ve devlet tarafından ihraç edilen para birimi arasında dönüştürmek için dış ödeme sağlayıcılarına bağlayan borulama sistemidir. Mobil cüzdan deposu, birçok kullanıcının günlük olarak etkileşimde bulunduğu istemci yüzey alanıdır.

Consensys kötü niyetli bir şeyin üretime gönderilmediğini belirtse bile, bu alanlara erişim, yaygın olarak kullanılan bir cüzdan için itibar ve operasyonel risk yaratabilecek türden bir ayak sağlamaktadır.

Belirsiz kalan, ayrıntılıdır: hangi spesifik bileşenlerin, dosyaların, taahhütlerin veya çekme isteklerinin dahil olduğu ve herhangi bir değişikliğin geri alınıp alınmadığı veya üretim dışı dallarla sınırlı kalıp kalmadığı.

Sektör Deseni: ETH Rangers ve DPRK ile Bağlantılı Çalışan Sızması Üzerine Ketman Projesi

MetaMask olayı, daha geniş bir modelin içinde yer alıyor.Ethereum16 Nisan 2026 tarihli altı aylık “ETH Rangers” destek programına bağlı Vakıf blogu özeti. Bu özet, yaklaşık 100 Kuzey Kore bağlantılı BT çalışanının 53 kripto ve Web3 projesine yerleştirildiğini belirten Ketman Projesi bulgularını aktardı.

Ketman ayrıca, dış kaynak kullanımıyla işe alım süreçlerine dair bir saldırı yüzeyi olarak tutarlı ticaret becerilerini tanımladı: AI tarafından üretilen profil fotoğrafları, sahte Japon kimlik belgeleri ve dönen Japon isimleri. Bir doğrulama çağrısı örneğinde, bir aday kendisini Japonca tanıtması istendiğinde kulaklığını çıkartıp odadan ayrıldığı bildirildi.

Kod tarafında, Ketman en az üç hesap kümesinin 11 deposu arasında aktif olduğunu ve tespit edilmeden önce 62 çekme talebinin birleştirildiğini belirtti. Bu detay, “güvenilir katkıda bulunan” statüsünün sessizce nasıl biriktirilebileceğini ve daha sonra erişim yoluyla nasıl paraya dönüştürülebileceğini gösterdiği için piyasa yapısı açısından önemlidir.

Tüccarların Consensys ve MetaMask sürümlerinden beklemesi gereken onay sinyalleri

En yüksek sinyal onayı, “Tyler Knapp” / “imyugioh” hesabıyla bağlantılı belirli commit hash'leri veya çekme taleplerini yayımlayan bir Consensys otopsisi olacaktır; ayrıca gözden geçirilen ve geri alınan şeylerin net bir tanımı da olmalıdır, eğer varsa.

Tüccarların, Consensys'in konuyu kolluk kuvvetlerine havale ettikten sonra dış kaynak kullanımıyla işe alım kontrolleri ve tedarikçi taramalarıyla ilgili somut değişiklikleri açıklayıp açıklamadığını da takip etmesi gerekir. Katılım yolu burada bir dipnot değildir. Dış kaynak kullanımıyla personel alımının bir yerleştirme vektörü olabileceğini gösteren doğrudan bir veri noktasıdır.

MetaMask’ın sürüm ritmi başka bir ipucudur. Kurva’nın araştırma tamamlanana kadar ürün sürümlerini durdurma talimatı, bir zaman çizelgesi sabitleyicisi oluşturur. Herhangi bir sonraki sürüm notları, gecikmeler veya güvenlikle ilgili değişiklikler, iç incelemenin ne kadar yıkıcı olduğunu netleştirmeye yardımcı olacaktır.

Son olarak, Ethereum Vakfı’nın ETH Rangers programından veya Ketman Projesi'nden, 53 proje arasında ~100 işçiyi aşan ek depolar, hesap kümeleri veya güncellenmiş sayılar hakkında gelen ek açıklamalar, “izole olay” ile “sistemik boru hattı riski”nin nasıl fiyatlandırılacağını şekillendirecektir.

Cüzdan Tedarik Zinciri Riskinin ETH/DeFi Duygusuna Nasıl Sızabileceği

Bunu öncelikle bir tedarik zinciri erişim olayı olarak değerlendiriyorum, bir hack başlığı olarak değil. Yüklenici, MetaMask’ın giriş/çıkış veritabanına ve mobil cüzdan deposuna bağlı kodla etkileşime geçti; bu, ETH ve DeFi akışı için güven varsayımlarının bulunduğu tam yerdir.

Consensys'in kötü niyetli üretim kodu gönderilmediğini ve kullanıcı güvenliği üzerinde herhangi bir etki bulunmadığını söylemesi, anlık kullanıcı fonları olayı olasılığını düşürüyor.

Önemli olan eşik, Consensys'in doğrulanabilir teknik belgeler, taahhüt düzeyinde kapsam ve bu durumu anlatı odaklı değil, yapısal hale getiren kalıcı işe alım kontrol değişiklikleri yayınlayıp yayınlayamayacağıdır; çünkü bu, cüzdan riskinin bir günlük bir korku mu kalacağı yoksa ETH/DeFi risk iştahı üzerinde sürekli bir baskı mı oluşturacağına karar veren unsurdur.

Kaynaklar