Consensys涉朝关联开发者事件引安全警觉

Consensys曝出与朝关联开发者合作风波

区块链企业Consensys近期陷入安全争议,其在年初引入的一名名为“Tyler Knapp”的软件顾问被证实存在与朝鲜的关联背景,该人员曾短暂获得部分系统访问权限。事件曝光后,公司立即采取应急措施。

外部合作渠道触发安全预警,未造成实际损失

据总法律顾问Matt Corva披露,该人士通过与一家知名第三方服务公司的既有合作关系进入项目,以顾问身份参与工作,并非正式雇员。公司在发现潜在风险后迅速切断其所有系统访问权,并启动内部调查,确认无资产外泄、无恶意代码植入,用户数据及平台运行均未受影响。

行业监管趋严,企业将重构外包审核机制

此事件被视为近期针对数字资产机构的新型渗透手段之一,即利用虚假职位诱骗开发者获取代码访问权限。为防范类似风险,Consensys计划对现有外包开发流程进行全面复审与升级,加强背景核查与权限管理。