Das Blockchain-Unternehmen Consensys arbeitete mehrere Wochen mit einem Software-Entwickler zusammen, der später als mit Nordkorea verbunden identifiziert wurde. Das Unternehmen entdeckte die Sicherheitsbedrohung rechtzeitig und bestätigte, dass keine Daten oder Assets gestohlen wurden.
Consensys stellte über einen angeblich seriösen Drittanbieter einen Developer unter dem Pseudonym Tyler Knapp ein, der sich später als mit Nordkorea verbunden entpuppte. Der Entwickler hatte etwa einen Monat lang Zugriff auf einige Systeme des Unternehmens. Nach Bekanntwerden der Bedrohung sperrte Consensys sofort den Zugang und leitete eine umfassende Sicherheitsuntersuchung ein.
Laut General Counsel Matt Corva war „Knapp" kein offizieller Consensys-Mitarbeiter, sondern agierte als unabhängiger Berater. Die Untersuchung ergab, dass kein Vermögen entwendet, kein schadhafter Code eingeschleust und die Sicherheit der Nutzer nicht beeinträchtigt wurde. Das Unternehmen kündigte an, seine Richtlinien für die Auslagerung von Entwicklungsarbeiten überprüfen zu wollen.
Der Vorfall reiht sich in eine Serie von Attacken nordkoreanischer Hacker-Gruppen ein, die gezielt Entwickler durch Fake-Stellenausschreibungen und Job-Bewerbungen infiltrieren, um Zugang zu Quellcodes und Systemen von Krypto-Unternehmen zu erlangen. Solche Social-Engineering-Anschläge stellen eine wachsende Bedrohung für die Blockchain-Branche dar.