Észak-Koreához köthető fejlesztő dolgozott a MetaMask projektjén
Cikk meghallgatása
A MetaMask a kriptovaluta-iparág egyik legismertebb önfelügyeleti tárcája, amely lehetővé teszi a felhasználók számára, hogy közvetlenül kezeljék digitális eszközeiket és decentralizált alkalmazásokhoz kapcsolódjanak. A wallet az Ethereum-ökoszisztéma egyik meghatározó infrastruktúrájává vált, ezért minden, a fejlesztése körül felmerülő biztonsági probléma komoly figyelmet kap.
A legújabb ügy azonban nem egy klasszikus hackertámadásról szól. Nem arról van szó, hogy a MetaMask felhasználóinak pénzét ellopták volna, hanem egy olyan biztonsági kérdés került előtérbe, amely egyre fontosabbá válik a kriptoiparban, mégpedig, hogy ki fér hozzá a fejlesztési folyamatokhoz, és mennyire szigorúan ellenőrzik a külső munkatársakat.
A beszámolók szerint a Consensys, a MetaMask mögött álló fejlesztőcég egyik külsős fejlesztő később azt állították, hogy Észak-Koreához köthető kapcsolatokat azonosítottak nála. A vállalat ezt követően megszüntette az érintett hozzáféréseit.
Egy külsős fejlesztő került a középpontba
A Drop Site News riportja szerint a Consensys egy külső közvetítőn keresztül alkalmazta a „Tyler Knapp” néven dolgozó fejlesztőt, aki a GitHubon az imyugioh felhasználónevet használta.
A beszámoló szerint a programozó MetaMaskhoz kapcsolódó fejlesztési munkákban vett részt, és hozzáféréssel rendelkezett a vállalat egyes belső fejlesztői rendszereihez. A riport alapján körülbelül egy hónapig dolgozhatott a projekten, mielőtt a Consensys megszüntette a hozzáférését.
Az eset azért különösen érzékeny, mert az elmúlt években több alkalommal is kiderült, hogy észak-koreai kötődésű szereplők kriptós vállalatokat, fejlesztőket és szolgáltatókat próbáltak célba venni. Ezek a támadások gyakran nem közvetlenül a technikai infrastruktúrát célozzák, hanem emberi hibákra, hamis személyazonosságokra vagy beszállítói folyamatokra építenek.
Fontos ugyanakkor, hogy jelenleg nincs nyilvános bizonyíték arra, hogy az érintett fejlesztő rosszindulatú kódot helyezett volna el a MetaMaskban, vagy hogy bármilyen felhasználói vagyon veszélybe került volna.
A rendelkezésre álló információk alapján az ügy elsősorban hozzáférés-kezelési és belső biztonsági kérdéseket vet fel.
A kriptoiparban egyre nagyobb célponttá válnak a fejlesztési folyamatok
A kriptós támadások az elmúlt években egyre összetettebbé váltak. Miközben korábban a támadók gyakran közvetlenül a felhasználókat célozták phishinggel vagy csalásokkal, ma már egyre nagyobb szerepet kapnak a vállalati rendszerek, fejlesztői környezetek és beszállítói láncok elleni támadások.
A MetaMask saját biztonsági jelentése szerint a kriptós támadások száma és súlyossága évről évre emelkedik, az iparág biztonsági kihívásai tehát jól láthatóan folyamatosan nőnek.

A kriptós támadások száma és súlyossága évről évre nő. Forrás: MetaMask, Crypto Security Report (2025. december)
A trend különösen azért fontos, mert a kriptós projektek gyakran globális fejlesztői csapatokra és külső partnerekre támaszkodnak. Egyetlen hibás ellenőrzési folyamat vagy nem megfelelő hozzáférés-kezelés is komoly reputációs kockázatot jelenthet.
A Consensys számára nem ismeretlenek a biztonsági kihívások
A mostani eset nem az első alkalom, hogy a Consensysnek külső szereplőkhöz kapcsolódó biztonsági problémával kell foglalkoznia.
A vállalat 2023-ban arról számolt be, hogy egy külső ügyfélszolgálati szolgáltatónál történt jogosulatlan hozzáférés miatt bizonyos felhasználói adatok érintettek lehettek. A cég akkor hangsúlyozta, hogy az incidens nem érintette a MetaMask tárcaalkalmazását vagy a felhasználók kriptoeszközeit.
Bár a két esemény eltérő jellegű, közös pontjuk, hogy mindkettő rávilágít a harmadik felek jelentette kockázatokra. Egy nagy kriptós infrastruktúra biztonsága ugyanis nemcsak a technológiai megoldásokon múlik, hanem azon is, hogyan működik a vállalati ellenőrzési rendszer.
Mit jelent az ügy a MetaMask felhasználói számára?
A jelenlegi információk alapján nincs ok arra, hogy a MetaMask-felhasználók azonnali veszélytől tartsanak. Nem ismert olyan eset, amely szerint a walletben tárolt eszközök veszélybe kerültek volna, vagy a támadó hozzáférést szerzett volna felhasználói pénzekhez.
Az incidens ugyanakkor fontos emlékeztető arra, hogy a kriptós biztonság nem kizárólag a seed phrase megfelelő kezeléséről szól. Bár az önfelügyeleti tárcák egyik legfontosabb előnye, hogy a felhasználó maga rendelkezik az eszközei felett, a háttérben működő fejlesztési folyamatok és vállalati biztonsági szabályok ugyanilyen jelentős szerepet játszanak.
A MetaMask körüli ügy ezért nem egy újabb elveszett kriptoeszközökről szóló történet, hanem arról, hogy a kriptoipar növekedésével a biztonsági kihívások is egyre inkább vállalati szintű problémákká válnak.
Költs kriptóból közvetlenül a Kraken Krak Mastercarddal!
MI A TEENDŐD?- Regisztrálj a Krakenre a linkünkkel.
- Igényeld meg ingyenesen a Krak Cardot.
- Add hozzá Apple Payhez vagy Google Payhez.
- Vásárolj közvetlenül Kraken egyenlegedről akár 400+ kripto- és fiat eszközzel.
- Élvezd a 2% cashback-et a vásárlások után, havi vagy éves kártyadíj nélkül!
