Lark Davis|2026年07月18日 10:32
"MetaMask差点被黑了。
Consensys证实,他们通过第三方供应商意外雇佣了一名使用化名“Tyler Knapp”的朝鲜软件开发人员作为合同工。
在任何实际损害发生之前,内部安全协议就发现了这一威胁。
以下是Consensys的处理方式:
1. **立即隔离** — 在入职一个月内撤销了所有系统和代码访问权限
2. **产品冻结** — 总法律顾问Matt Corva在调查期间暂时暂停了所有产品发布
3. **深度审计** — 全面代码审查确认没有后门被部署,资金和数据也未受到损害
4. **审查改革** — 通知了执法部门,并重新审查了他们的第三方合同工流程。
一次惊险的经历,但也展示了快速的内部响应如何化解复杂的Web3内部威胁。
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接