O que aconteceu
A Consensys, uma proeminente empresa de blockchain, se viu em meio a uma polêmica após contratar, sem saber, um desenvolvedor com ligações à Coreia do Norte. O profissional, identificado pelo pseudônimo Tyler Knapp, teve acesso aos sistemas da empresa por um mês antes de sua verdadeira identidade ser revelada durante uma investigação.
Como tudo aconteceu
O desenvolvedor foi apresentado à Consensys através de um “prestador de serviços de terceiros respeitável”. Assim que a empresa descobriu a conexão com a República Popular Democrática da Coreia, a Consensys decidiu suspender temporariamente o lançamento de produtos e iniciar uma investigação interna. Segundo Matt Corva, advogado geral da empresa, “Knapp nunca foi contratado como funcionário da Consensys”.
Reação da Consensys
Corva afirmou que, após a descoberta da ameaça, a empresa seguiu seus protocolos de segurança, revogou imediatamente o acesso do desenvolvedor e iniciou uma investigação abrangente. A Consensys confirmou que não houve apropriação indevida de ativos ou dados, nem a implementação de código malicioso, garantindo a segurança dos usuários.
Por que isso importa
Este incidente destaca os riscos crescentes enfrentados pelas empresas de ativos digitais, que vêm sendo alvo de grupos de hackers norte-coreanos. Esses grupos têm utilizado ofertas de emprego fraudulentas para obter acesso ao código das empresas. Em resposta, a Consensys anunciou que irá reavaliar suas práticas de terceirização de desenvolvimento e engenharia.
Conclusão
Em um setor onde a segurança é primordial, a situação da Consensys serve como um alerta para outras empresas de tecnologia. A vigilância e a cautela na contratação de desenvolvedores são mais importantes do que nunca. O mercado de criptomoedas continua a evoluir, e os desafios de segurança devem ser enfrentados com seriedade para proteger os ativos digitais e a confiança dos usuários.
