

区块链企业Consensys近日披露,其曾通过一家知名第三方服务供应商引入一名化名为“Tyler Knapp”的软件顾问,该人员在合作期间被发现存在与朝鲜相关的关联背景。尽管其身份以顾问形式嵌入项目协作体系,但并未正式成为公司雇员。事件曝光后,公司立即暂停产品发布计划,并启动内部安全复核。
据总法律顾问Matt Corva说明,该顾问系经由已有合作关系的第三方平台推荐进入项目协作流程。公司在发现潜在风险后,迅速依据既定应急响应机制,终止了其所有系统访问权限,并对相关接口与代码库实施深度审计。调查结果显示,未出现敏感数据外泄、恶意程序植入或用户信息受损等情形。
此次事件被视作近期针对数字资产机构的典型攻击模式之一——即朝鲜黑客组织通过伪装成正规开发岗位,诱使企业误聘具备高权限访问能力的人员。为此,Consensys表示将全面检视现有外包开发流程,优化背景核查机制,提升对第三方合作方的合规性监控力度,以防范类似风险再次发生。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.