Észak-Koreához köthető fejlesztő dolgozott a MetaMask projektjén

Cikk meghallgatása

00:00 00:00

A MetaMask a kriptovaluta-iparág egyik legismertebb önfelügyeleti tárcája, amely lehetővé teszi a felhasználók számára, hogy közvetlenül kezeljék digitális eszközeiket és decentralizált alkalmazásokhoz kapcsolódjanak. A wallet az Ethereum-ökoszisztéma egyik meghatározó infrastruktúrájává vált, ezért minden, a fejlesztése körül felmerülő biztonsági probléma komoly figyelmet kap.

A legújabb ügy azonban nem egy klasszikus hackertámadásról szól. Nem arról van szó, hogy a MetaMask felhasználóinak pénzét ellopták volna, hanem egy olyan biztonsági kérdés került előtérbe, amely egyre fontosabbá válik a kriptoiparban, mégpedig, hogy ki fér hozzá a fejlesztési folyamatokhoz, és mennyire szigorúan ellenőrzik a külső munkatársakat.

A beszámolók szerint a Consensys, a MetaMask mögött álló fejlesztőcég egyik külsős fejlesztő később azt állították, hogy Észak-Koreához köthető kapcsolatokat azonosítottak nála. A vállalat ezt követően megszüntette az érintett hozzáféréseit.

Egy külsős fejlesztő került a középpontba

A Drop Site News riportja szerint a Consensys egy külső közvetítőn keresztül alkalmazta a „Tyler Knapp” néven dolgozó fejlesztőt, aki a GitHubon az imyugioh felhasználónevet használta.

A beszámoló szerint a programozó MetaMaskhoz kapcsolódó fejlesztési munkákban vett részt, és hozzáféréssel rendelkezett a vállalat egyes belső fejlesztői rendszereihez. A riport alapján körülbelül egy hónapig dolgozhatott a projekten, mielőtt a Consensys megszüntette a hozzáférését.

Az eset azért különösen érzékeny, mert az elmúlt években több alkalommal is kiderült, hogy észak-koreai kötődésű szereplők kriptós vállalatokat, fejlesztőket és szolgáltatókat próbáltak célba venni. Ezek a támadások gyakran nem közvetlenül a technikai infrastruktúrát célozzák, hanem emberi hibákra, hamis személyazonosságokra vagy beszállítói folyamatokra építenek.

Fontos ugyanakkor, hogy jelenleg nincs nyilvános bizonyíték arra, hogy az érintett fejlesztő rosszindulatú kódot helyezett volna el a MetaMaskban, vagy hogy bármilyen felhasználói vagyon veszélybe került volna.

A rendelkezésre álló információk alapján az ügy elsősorban hozzáférés-kezelési és belső biztonsági kérdéseket vet fel.

A kriptoiparban egyre nagyobb célponttá válnak a fejlesztési folyamatok

A kriptós támadások az elmúlt években egyre összetettebbé váltak. Miközben korábban a támadók gyakran közvetlenül a felhasználókat célozták phishinggel vagy csalásokkal, ma már egyre nagyobb szerepet kapnak a vállalati rendszerek, fejlesztői környezetek és beszállítói láncok elleni támadások.

A MetaMask saját biztonsági jelentése szerint a kriptós támadások száma és súlyossága évről évre emelkedik, az iparág biztonsági kihívásai tehát jól láthatóan folyamatosan nőnek.

A kriptós támadások száma és súlyossága évről évre nő. Forrás: MetaMask, Crypto Security Report (2025. december).

A kriptós támadások száma és súlyossága évről évre nő. Forrás: MetaMask, Crypto Security Report (2025. december)

A trend különösen azért fontos, mert a kriptós projektek gyakran globális fejlesztői csapatokra és külső partnerekre támaszkodnak. Egyetlen hibás ellenőrzési folyamat vagy nem megfelelő hozzáférés-kezelés is komoly reputációs kockázatot jelenthet.

A Consensys számára nem ismeretlenek a biztonsági kihívások

A mostani eset nem az első alkalom, hogy a Consensysnek külső szereplőkhöz kapcsolódó biztonsági problémával kell foglalkoznia.

A vállalat 2023-ban arról számolt be, hogy egy külső ügyfélszolgálati szolgáltatónál történt jogosulatlan hozzáférés miatt bizonyos felhasználói adatok érintettek lehettek. A cég akkor hangsúlyozta, hogy az incidens nem érintette a MetaMask tárcaalkalmazását vagy a felhasználók kriptoeszközeit.

Bár a két esemény eltérő jellegű, közös pontjuk, hogy mindkettő rávilágít a harmadik felek jelentette kockázatokra. Egy nagy kriptós infrastruktúra biztonsága ugyanis nemcsak a technológiai megoldásokon múlik, hanem azon is, hogyan működik a vállalati ellenőrzési rendszer.

Mit jelent az ügy a MetaMask felhasználói számára?

A jelenlegi információk alapján nincs ok arra, hogy a MetaMask-felhasználók azonnali veszélytől tartsanak. Nem ismert olyan eset, amely szerint a walletben tárolt eszközök veszélybe kerültek volna, vagy a támadó hozzáférést szerzett volna felhasználói pénzekhez.

Az incidens ugyanakkor fontos emlékeztető arra, hogy a kriptós biztonság nem kizárólag a seed phrase megfelelő kezeléséről szól. Bár az önfelügyeleti tárcák egyik legfontosabb előnye, hogy a felhasználó maga rendelkezik az eszközei felett, a háttérben működő fejlesztési folyamatok és vállalati biztonsági szabályok ugyanilyen jelentős szerepet játszanak.

A MetaMask körüli ügy ezért nem egy újabb elveszett kriptoeszközökről szóló történet, hanem arról, hogy a kriptoipar növekedésével a biztonsági kihívások is egyre inkább vállalati szintű problémákká válnak.

Jelen írás nem minősül befektetési tanácsadásnak. Részletes jogi információ

Költs kriptóból közvetlenül a Kraken Krak Mastercarddal!

MI A TEENDŐD?
  1. Regisztrálj a Krakenre a linkünkkel.
  2. Igényeld meg ingyenesen a Krak Cardot.
  3. Add hozzá Apple Payhez vagy Google Payhez.
  4. Vásárolj közvetlenül Kraken egyenlegedről akár 400+ kripto- és fiat eszközzel.
  5. Élvezd a 2% cashback-et a vásárlások után, havi vagy éves kártyadíj nélkül!
Készen állsz a mindennapi kriptós fizetésre?

Krak Card igénylése

Értékelés

logo