Consensysは、北朝鮮に関係するソフトウェア開発者に業務を委託していたことが判明したとして、当該人物のアクセス権限を停止した。開発者は約1カ月間、同社の一部システムにアクセスしていたが、資産やデータの不正利用、不正コードの配布、利用者への影響は確認されていない。
Cointelegraphが17日(現地時間)に報じた。
報道によると、問題の人物は今年初め、「タイラー・ナップ」を名乗ってConsensysの業務に関与していた。Consensysは、従来から取引のあった外部サービス事業者の紹介を受け、この人物をコンサルタントとして受け入れていたという。
その後、この人物の北朝鮮との関係が明らかになり、Consensysは製品リリースを一時停止して調査を開始した。Consensysの法務責任者であるマット・コバ氏は、当該人物を従業員として採用した事実はなく、コンサルタントとして協業していたと説明した。
Consensysは、問題を把握した直後にセキュリティ手続きに基づいて、すべてのアクセス権限を直ちに停止した。その後の調査でも、資産やデータの不正利用、不正コードの配布、利用者の安全やセキュリティへの影響は確認されていないという。
著者について