自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

MetaMask揪出渗透开发团队的朝鲜间谍

2026-07-19 19:44:29
收藏

关键要点

目录

要点

Consensys 的应对协议

系统性朝鲜(DPRK)行动的一部分

获取三本免费股票电子书

一名化名为 Tyler Knapp 的朝鲜(DPRK)特工通过承包商渠道进入了 MetaMask 的开发环境。

该人员在约30天内参与了与钱包法定货币集成系统相关的代码编写。

Consensys 通过异常网络流量模式识别出威胁,并立即终止了其访问权限。

公司确认用户资产或敏感信息未受到任何损害,也未引入恶意代码。

与朝鲜关联的黑客在2025年从 Bybit 盗取了超过15亿美元,并占据了当年加密货币盗窃案总量的50%以上。

一名来自朝鲜的国家支持的特工成功渗透到 MetaMask 的开发运营中,时间长达约四周。母公司 Consensys 公开声明,该事件未导致用户资金损失或敏感数据泄露。

🚨METAMASK 险些被朝鲜黑客入侵 Consensys 在不知情的情况下雇佣了一名化名为“Tyler Knapp”的朝鲜开发者,该人员为 MetaMask 的核心代码贡献了近一个月。公司检测到威胁后立即撤销了所有访问权限。产品发布已…… pic.twitter.com/uTEmOFwIJo — Coin Bureau (@coinbureau) 2026年7月19日

此人使用化名 Tyler Knapp,从未成为 Consensys 的直接雇员。相反,他们是通过一家提供合同工的第三方人力资源机构进入该组织的,从而绕过了常规的核查程序。

该特工的 GitHub 个人资料显示用户名为 imyugioh。记录显示,其代码提交时间从2026年3月9日持续到4月,此后 Consensys 终止了其系统权限。

他们的任务集中于开发钱包的法定货币网关基础设施——这是实现用户将传统货币与数字资产进行转换的关键功能。这是该应用中最具安全重要性的组件之一。

此次入侵事件因 Consensys 的安全基础设施通过自动监控系统识别出异常的网络连接模式和可疑的操作行为而曝光。

Consensys 的应对协议

在识别出安全威胁后,Consensys 立即禁用了与该合同工相关的所有系统凭证。4月,总法律顾问 Matt Corva 指示开发团队暂停涉及该人员贡献的任何产品部署。

该公司随后通知了相关执法部门,并启动了对承包商筛选流程的全面审计。

Corva 表示:“我们发现了这一威胁,并启动了全面调查,确认没有资产或数据被盗用,没有部署恶意代码,也没有对用户安全造成影响。”

Corva 在消息被 Drop Site News 报道之前通知了公司员工,此次安全漏洞因此公之于众。

系统性朝鲜(DPRK)行动的一部分

这起事件只是更广泛行动策略的一个例子。朝鲜特工经常伪装成远程软件开发者,在加密货币公司谋取职位,随后试图窃取数字资产或安装恶意访问点。

一项由以太坊支持计划近期开展的调查发现,有100名疑似与朝鲜有关联的人员在53家不同的加密货币组织工作。

据区块链情报公司 TRM Labs 称,获取开发者凭证已成为攻击者访问控制加密货币交易审批系统的主要手段。

美国公民曾因协助朝鲜特工伪装成本国工作者而面临联邦起诉和监禁。

此次事件涉及的经济影响巨大。联邦调查人员报告称,朝鲜网络犯罪分子在去年从 Bybit 平台盗取了15亿美元。TRM Labs 记录显示,在2025年全年通过加密货币漏洞窃取的27亿美元中,该国占比超过一半。

多家加密货币组织已开始合作开展威胁情报共享计划,以便在招聘初期识别这些特工。

MetaMask 每月服务超过3000万活跃用户,使其成为加密货币钱包生态系统中的主要目标。

在 Tyler Knapp 事件之后,Consensys 宣布将加强其承包商验证流程,以防止类似渗透事件发生。

展开阅读全文
更多新闻