• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 區塊鏈商業應用 安全

嚇死!MetaMask 母公司「誤聘北韓工程師」核心程式碼遭滲透 1 個月,啟動緊急調查

Joe by Joe
2026-07-19
in 安全, 犯罪
A A
36
SHARES
分享至Facebook分享至Twitter

區塊鏈軟體公司 Consensys 證實,今年稍早在不知情的狀況下聘用一名與北韓政府有關聯的軟體工程師,此人以化名「Tyler Knapp」滲透公司系統長達 1 個月,事件曝光後公司緊急暫停所有產品發布並展開調查。
(前情提要:北韓滲透幣圈手法曝光:Sushi等10多家Web3企業誤聘北韓臥底)
(背景補充:北韓工程師滲透幣圈七年、40 個 DeFi 協議受害:Lazarus 外包給非朝籍人員,防禦策略已過期)

本文目錄

Toggle
  • 核心錢包程式碼遭染指
  • Consensys:無資產或資料遭盜用
  • 北韓假聘僱滲透手法非首例

 

以以太坊重要基礎設施 Consensys 證實,今年稍早在完全不知情的情況下,聘用了一名與北韓政府有關聯的軟體工程師,此人以化名「Tyler Knapp」滲透公司系統長達 1 個月,甚至一度接觸 MetaMask 錢包的核心程式碼。

核心錢包程式碼遭染指

內部 Slack 訊息顯示,「Knapp」實際參與了 MetaMask 錢包核心平台的程式碼開發,並貢獻了透過第三方支付供應商進行加密貨幣與法幣轉換的相關功能。換句話說,這名身分不明的工程師一度能碰觸到數百萬用戶錢包背後的關鍵基礎設施。

發現異狀後,Consensys 法務長於 4 月對全公司發出警報,下令「所有產品發布立即暫停,等待調查結果」,公司隨即啟動安全調查程式。

Consensys:無資產或資料遭盜用

Consensys 法務長 Matt Corva 向 CoinTelegraph 表示:「『Knapp』是透過一家信譽良好的第三方服務供應商既有合作關係介紹給我們,並以顧問身分與 Consensys 合作,他從未受聘為 Consensys 正式員工。」

Corva 補充:「在他被引介進來後不久,我們就發現了這項威脅,隨即依照安全協議終止其所有存取權限,並展開全面調查。調查證實並無資產或資料遭盜用、未部署任何惡意程式碼,也未對用戶安全造成影響。」他也透露,Consensys 將重新檢討外包工程與開發工作的相關作業流程。

北韓假聘僱滲透手法非首例

此事並非北韓駭客組織首次以假聘僱手法滲透加密貨幣企業。北韓相關駭客集團近年慣用傳送假求職邀約、或主動應徵開發職缺的方式,藉此取得企業原始程式碼的存取權限,藉機植入後門或竊取資產。據統計,2025 年北韓駭客集團造成的損失金額較前一年增加 51%,顯示這類滲透手法仍在持續擴大規模。

Consensys 這次雖未造成實質資產損失,但核心錢包程式碼一度暴露於身分不明工程師之手,仍再次凸顯加密貨幣產業在外包與遠端聘僱審查上的漏洞,也讓整個產業對「誰在寫你的程式碼」這個問題更加警惕。

加入動區 Telegram 頻道

📍相關報導📍

MetaMask 推出全新自託管 Money Account!享 mUSD 4% 收益、無縫刷卡消費

Metamask隱私》Consensys澄清非監管用、僅暫存資料;Uniswap開酸:我們從沒紀錄IP

ConsenSys AG 遭控涉違規交易、圖利創辦人!35名前員工促法院批准特別審計

Tags: Consensysmetamask北韓北韓駭客


關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News MEXC

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.