
Consensys: Tư vấn liên quan DPRK đã truy cập hệ thống 1…
Công ty đã tạm dừng việc phát hành sản phẩm trong quá trình điều tra và cho biết không phát hiện hành vi trộm cắp, không có mã độc hại và không có ảnh hưởng đến người dùng.
Consensys đã tiết lộ rằng họ vô tình hợp tác với một nhà phát triển phần mềm tư vấn sử dụng bí danh “Tyler Knapp,” sau này được liên kết với Bắc Triều Tiên, người đã có quyền truy cập vào một số hệ thống của công ty trong khoảng một tháng.
Công ty cho biết họ đã nhanh chóng chấm dứt quyền truy cập, tạm dừng phát hành sản phẩm trong khi điều tra, và không phát hiện ra việc chiếm đoạt tài sản hoặc dữ liệu cũng như không có mã độc nào được triển khai.
Điểm chính
- Một nhà phát triển tư vấn sử dụng bí danh “Tyler Knapp,” sau này được liên kết với Bắc Triều Tiên, đã có quyền truy cập vào một số hệ thống của Consensys trong khoảng một tháng.
- Nhà thầu đã đến thông qua một giới thiệu từ một “nhà cung cấp dịch vụ bên thứ ba có uy tín” và làm việc như một tư vấn viên chứ không phải là nhân viên.
- Consensys đã chấm dứt quyền truy cập, tạm thời đình chỉ việc phát hành sản phẩm, và cho biết cuộc điều tra của họ không phát hiện ra vụ trộm, không có mã độc và không có tác động đến sự an toàn của người dùng.
- Công ty có kế hoạch đánh giá lại cách thức họ thuê ngoài công việc kỹ thuật và phát triển.
Consensys Nói Rằng Tư Vấn Viên Liên Kết Với DPRK Đã Có Một Tháng Truy Cập Hệ Thống
Consensys cho biết họ vô tình đã đưa vào một nhà phát triển phần mềm tư vấn hoạt động dưới bí danh “Tyler Knapp,” sau này được phát hiện có liên hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK), thường được gọi là Bắc Triều Tiên. Nhà tư vấn đã có quyền truy cập vào một số hệ thống của Consensys trong khoảng một tháng, với các ngày cụ thể không được xác định.
Việc tiết lộ này quan trọng vì nó định hình sự cố như một thất bại trong kiểm soát truy cập và nguồn gốc thay vì một sự xâm phạm đã được xác nhận. Ngay cả khi không phát hiện ra vụ trộm, một tháng truy cập nội bộ là đủ thời gian cho một tác nhân có động cơ để lập bản đồ hệ thống, xác định ranh giới quyền hạn, và thăm dò các điểm vào trong tương lai.
Cách Nhà Thầu Được Tìm Kiếm và Tại Sao Các Lần Phát Hành Bị Tạm Dừng
Luật sư chính của Consensys, Matt Corva, mô tả sự tham gia này là công việc phát triển được thuê ngoài chứ không phải là tuyển dụng trực tiếp. “'Knapp' được giới thiệu với chúng tôi thông qua một mối quan hệ hiện có với một nhà cung cấp dịch vụ bên thứ ba uy tín và đã hợp tác với Consensys với tư cách là một cố vấn,” Corva nói. “Ông ấy chưa bao giờ được tuyển dụng làm nhân viên của Consensys.”
Con đường cung cấp đó là sự tiếp xúc cốt lõi của chuỗi cung ứng. Một sự giới thiệu từ bên thứ ba có thể rút ngắn thời gian thẩm định và chuẩn hóa việc cấp quyền truy cập mà sẽ phải đối mặt với nhiều sự kiểm tra hơn trong quy trình tuyển dụng trực tiếp. Đối với các nhà giao dịch, tín hiệu chính không chỉ là ai là người tham gia, mà còn là cách thức mà quyền truy cập được lấy.
Consensys cũng cho biết họ đã tạm ngừng phát hành sản phẩm trong suốt quá trình điều tra. Sự tạm dừng đó là một điểm dữ liệu rủi ro hoạt động cụ thể. Ngay cả khi một sự cố được giải quyết mà "không có tác động", việc ngừng phát hành có thể trì hoãn các bản vá, các mục trong lộ trình và các tích hợp mà các đội ngũ và đối tác phía dưới ngầm định tính toán.
Những gì Consensys nói rằng cuộc điều tra đã phát hiện — và những gì nó không chi tiết
Corva cho biết Consensys đã phát hiện ra mối đe dọa “rất nhanh chóng,” chấm dứt quyền truy cập và tiến hành một “cuộc điều tra toàn diện.” Ông cho biết cuộc điều tra “xác nhận rằng không có sự chiếm đoạt nào.”tài sảnhoặc dữ liệu, không có mã độc được triển khai, và không ảnh hưởng đến sự an toàn và bảo mật của người dùng.”
Những kết luận đó giảm thiểu rủi ro ngay lập tức, nhưng tuyên bố này để lại những chi tiết quan trọng chưa được làm rõ. Consensys không chỉ ra hệ thống nội bộ nào đã bị truy cập, quyền hạn nào đã được cấp, và cách mà Bắc Triều Tiên...liên kếtđược thành lập, liệu có sử dụng điều tra viên bên ngoài hay không, hoặc liệu có sự tham gia của cơ quan thực thi pháp luật hay không.
Tín hiệu Rủi ro Vận hành cho Công cụ Ethereum và An ninh Chuỗi Cung ứng
Consensys nằm trongEthereumngăn xếp công cụ, vì vậy các sự cố gián đoạn hoạt động và sự cố chuỗi cung ứng có thể truyền ra ngoài một công ty đơn lẻ. Công ty đã định hình sự cố này như một phần của một mô hình rộng hơn trong đó các nhóm hacker Bắc Triều Tiên nhắm mục tiêu vào các công tytài sản kỹ thuật sốbằng cách gửi các lời mời làm việc giả cho các nhà phát triển và nộp đơn xin việc để có được quyền truy cập vào mã nguồn và hệ thống nội bộ.
Corva cho biết Consensys sẽ xem xét lại các thực tiễn của mình về việc thuê ngoài công việc kỹ thuật và phát triển. Các nhà giao dịch nên coi bất kỳ thay đổi chính sách nào tiếp theo như một tín hiệu thay đổi tư thế, đặc biệt nếu chúng bao gồm việc kiểm tra nhà thầu chặt chẽ hơn, quyền hạn hẹp hơn hoặc việc kiểm soát phát hành quyết liệt hơn.
Các điểm uốn tiếp theo là liệu Consensys có công bố phạm vi truy cập và quyền hạn hay không, liệu họ có chi tiết thời gian và các sản phẩm bị ảnh hưởng từ việc đình chỉ phát hành hay không, và liệu họ có làm rõ cách xác định liên kết với DPRK và nếu các nhà cung cấp khác có bị lộ qua cùng một kênh bên thứ ba hay không.
Tại sao 'Không Tác động' Vẫn Quan trọng đối với Mô hình Rủi ro của Nhà giao dịch
Tôi không coi 'không tác động' là một giấy thông hành miễn phí. Ngưỡng quan trọng là liệu công ty có thể xác định một cách đáng tin cậy những gì có thể tiếp cận trong tháng truy cập đó, vì các sự cố chuỗi cung ứng liên quan đến các con đường, chứ không phải tiêu đề.
Điều này trông giống như một chất xúc tác tâm lý hơn là một sự thay đổi cơ bản nếu phạm vi truy cập vẫn hẹp và thời gian ngừng phát hành chứng tỏ là ngắn. Nếu Consensys thực hiện các thay đổi cụ thể về gia công và kiểm soát truy cập, cấu trúc bắt đầu trông có tính cấu trúc hơn là dựa trên câu chuyện, vì nó thay đổi cách mà các rủi ro tương tự có thể lan truyền nhanh chóng qua lớp công cụ của Ethereum.