Kuzey Kore bağlantılı bir yazılımcının yaklaşık bir ay boyunca MetaMask kodu üzerinde çalıştığı, olayın ancak Consensys’in taşeron geliştiriciyi teşhis etmesiyle ortaya çıktığı bildirildi. Şirket, erişimi derhal iptal ettiğini, kullanıcı varlıklarında ya da verilerinde kayıp yaşanmadığını duyurdu.
Öne Çıkanlar:
- Geliştirici sahte kimlik kullandı ve Consensys’e üçüncü taraf bir tedarikçi üzerinden girdi.
- Çekirdek cüzdan kodu ve kriptonun itibari para ödeme servislerine bağlandığı özellikler üzerinde çalıştı.
- Consensys, sürümleri durdurdu, kolluk kuvvetlerine bilgi verdi ve taşeron kontrollerini gözden geçirmeye başladı.
MetaMask’e Sızma Süreci
Danışman, Consensys’in halihazırda birlikte çalıştığı bir taşeron üzerinden şirkete girdikten sonra, kamuya açık ortamlarda Tyler Knapp adını ve GitHub’da “imyugioh” kullanıcı adını kullandı. Depolara görünen katkıları 9 Mart’tan Nisan ayına kadar uzanıyor; bu da kendisine MetaMask’in geliştirme ortamında yaklaşık bir aylık hareket alanı sağladı.
Şirket içi yazışmalara göre Knapp, MetaMask’in çekirdek platformu ve mobil cüzdanının bazı bölümleri üzerinde çalıştı; bunlar arasında, harici ödeme sağlayıcıları üzerinden kripto–itibari para dönüşümlerini destekleyen kod da vardı. Tehdit fark edildiğinde, hukuk müşaviri Matt Corva ekibe ürün sürümlerini askıya alma ve danışmanla her türlü teması kesme talimatı verdi. Ardından Knapp’in tüm erişimi kapatıldı.
Corva, “Tehdidi tespit ettik… ve kapsamlı bir soruşturma başlattık; bu süreç, varlık ya da veri kötüye kullanımının olmadığını, hiçbir kötü amaçlı kodun devreye alınmadığını ve kullanıcı güvenliği ile emniyetine dair bir etkilenme yaşanmadığını doğruladı” açıklamasını yaptı. Consensys, kolluk kuvvetlerini bilgilendirdiğini ve dış kaynaklı mühendislerin inceleme–onay süreçlerini yeniden ele aldığını belirtti.
Ayrıca Oku: Yöneticiler, Altı Kurumun GENIUS Yasası Yönetmelik Süresini Kaçırdığını Uyarıyor
Kriptoda İstihdam Riski
Olay, geliştirici hesaplarının, dışarıdan klasik bir siber saldırı olmaksızın şirketlerin kaynak koduna ve işlem imzalama altyapısına kapı aralayabildiğini gösteriyor.
TRM Labs, ele geçirilmiş geliştirme ortamlarının, transferleri yetkilendiren altyapılara doğrudan erişim sağlayabileceği uyarısında bulunmuştu.
Bu vaka, Kuzey Koreli çalışanların sahte kimliklerle uzaktan teknoloji pozisyonları elde etmeye çalıştığı daha geniş bir kampanyanın devamı niteliğinde. Ethereum (ETH) destekli bir program, altı ay içinde altı ülkedeki 53 kripto projesi içinde yaklaşık 100 şüpheli operatif tespit ettiğini açıkladı. ABD mahkemeleri de bu çalışanların yerel görünmesine yardım eden bazı Amerikalılara hapis cezaları verdi.
Finansal riskin boyutu ise ciddi. FBI, 2025’te Bybit’ten çalınan yaklaşık 1,5 milyar doları Kuzey Koreli hackerlara atfederken, sektör tahminleri o yılki küresel kripto hırsızlıklarının yarıdan fazlasının bu ülkeye bağlı gruplarla ilişkili olduğuna işaret ediyor.
Kuzey Kore’nin operasyonları giderek sahte işe alım, uzaktan istihdam ve geleneksel siber saldırıları birleştiren hibrit yöntemlere evriliyor; tek bir saldırı vektörüne bağlı kalınmıyor. Consensys bu taşeronun faaliyetini zarar oluşmadan önce durdurmuş olsa da, yaşananlar kripto şirketlerini kimlik kontrollerini sıkılaştırmaya ve tehdit istihbaratını paylaşmaya zorlayan trendi güçlendiriyor.
Sonraki Haber: Trezor, Cüzdanların Tamamen Çöp Olduğunu Öne Süren ZachXBT İddialarını Reddetti





