Kuzey Kore bağlantılı geliştirici, MetaMask kodunda 1 ay boyunca fark edilmeden çalıştı

Kuzey Kore bağlantılı geliştirici, MetaMask kodunda 1 ay boyunca fark edilmeden çalıştı

Kuzey Kore bağlantılı bir yazılımcının yaklaşık bir ay boyunca MetaMask kodu üzerinde çalıştığı, olayın ancak Consensys’in taşeron geliştiriciyi teşhis etmesiyle ortaya çıktığı bildirildi. Şirket, erişimi derhal iptal ettiğini, kullanıcı varlıklarında ya da verilerinde kayıp yaşanmadığını duyurdu.

Öne Çıkanlar:

  • Geliştirici sahte kimlik kullandı ve Consensys’e üçüncü taraf bir tedarikçi üzerinden girdi.
  • Çekirdek cüzdan kodu ve kriptonun itibari para ödeme servislerine bağlandığı özellikler üzerinde çalıştı.
  • Consensys, sürümleri durdurdu, kolluk kuvvetlerine bilgi verdi ve taşeron kontrollerini gözden geçirmeye başladı.

MetaMask’e Sızma Süreci

Danışman, Consensys’in halihazırda birlikte çalıştığı bir taşeron üzerinden şirkete girdikten sonra, kamuya açık ortamlarda Tyler Knapp adını ve GitHub’da “imyugioh” kullanıcı adını kullandı. Depolara görünen katkıları 9 Mart’tan Nisan ayına kadar uzanıyor; bu da kendisine MetaMask’in geliştirme ortamında yaklaşık bir aylık hareket alanı sağladı.

Şirket içi yazışmalara göre Knapp, MetaMask’in çekirdek platformu ve mobil cüzdanının bazı bölümleri üzerinde çalıştı; bunlar arasında, harici ödeme sağlayıcıları üzerinden kripto–itibari para dönüşümlerini destekleyen kod da vardı. Tehdit fark edildiğinde, hukuk müşaviri Matt Corva ekibe ürün sürümlerini askıya alma ve danışmanla her türlü teması kesme talimatı verdi. Ardından Knapp’in tüm erişimi kapatıldı.

Corva, “Tehdidi tespit ettik… ve kapsamlı bir soruşturma başlattık; bu süreç, varlık ya da veri kötüye kullanımının olmadığını, hiçbir kötü amaçlı kodun devreye alınmadığını ve kullanıcı güvenliği ile emniyetine dair bir etkilenme yaşanmadığını doğruladı” açıklamasını yaptı. Consensys, kolluk kuvvetlerini bilgilendirdiğini ve dış kaynaklı mühendislerin inceleme–onay süreçlerini yeniden ele aldığını belirtti.

Ayrıca Oku: Yöneticiler, Altı Kurumun GENIUS Yasası Yönetmelik Süresini Kaçırdığını Uyarıyor

Kriptoda İstihdam Riski

Olay, geliştirici hesaplarının, dışarıdan klasik bir siber saldırı olmaksızın şirketlerin kaynak koduna ve işlem imzalama altyapısına kapı aralayabildiğini gösteriyor.

TRM Labs, ele geçirilmiş geliştirme ortamlarının, transferleri yetkilendiren altyapılara doğrudan erişim sağlayabileceği uyarısında bulunmuştu.

Bu vaka, Kuzey Koreli çalışanların sahte kimliklerle uzaktan teknoloji pozisyonları elde etmeye çalıştığı daha geniş bir kampanyanın devamı niteliğinde. Ethereum (ETH) destekli bir program, altı ay içinde altı ülkedeki 53 kripto projesi içinde yaklaşık 100 şüpheli operatif tespit ettiğini açıkladı. ABD mahkemeleri de bu çalışanların yerel görünmesine yardım eden bazı Amerikalılara hapis cezaları verdi.

Finansal riskin boyutu ise ciddi. FBI, 2025’te Bybit’ten çalınan yaklaşık 1,5 milyar doları Kuzey Koreli hackerlara atfederken, sektör tahminleri o yılki küresel kripto hırsızlıklarının yarıdan fazlasının bu ülkeye bağlı gruplarla ilişkili olduğuna işaret ediyor.

Kuzey Kore’nin operasyonları giderek sahte işe alım, uzaktan istihdam ve geleneksel siber saldırıları birleştiren hibrit yöntemlere evriliyor; tek bir saldırı vektörüne bağlı kalınmıyor. Consensys bu taşeronun faaliyetini zarar oluşmadan önce durdurmuş olsa da, yaşananlar kripto şirketlerini kimlik kontrollerini sıkılaştırmaya ve tehdit istihbaratını paylaşmaya zorlayan trendi güçlendiriyor.

Sonraki Haber: Trezor, Cüzdanların Tamamen Çöp Olduğunu Öne Süren ZachXBT İddialarını Reddetti

Feragatname ve Risk Uyarısı: Bu makalede sağlanan bilgiler yalnızca eğitici ve bilgilendirici amaçlıdır ve yazarın görüşüne dayanmaktadır. Mali, yatırım, hukuki veya vergi tavsiyesi teşkil etmez. Kripto para varlıkları son derece değişkendir ve yatırımınızın tamamını veya önemli bir kısmını kaybetme riski dahil olmak üzere yüksek riske tabidir. Kripto varlık ticareti veya tutma tüm yatırımcılar için uygun olmayabilir. Bu makalede ifade edilen görüşler yalnızca yazara aittir ve Yellow, kurucuları veya yöneticilerinin resmi politikasını veya pozisyonunu temsil etmez. Her zaman kendi kapsamlı araştırmanızı yapın (D.Y.O.R.) ve herhangi bir yatırım kararı vermeden önce lisanslı bir finansal uzmanla görüşün.
Kuzey Kore bağlantılı geliştirici, MetaMask kodunda 1 ay boyunca fark edilmeden çalıştı | Yellow