beincrypto#MetaMask#امنیت_کریپتو#کره_شمالی#وب3#هک

متامسک یک توسعه‌دهنده مخفی کره شمالی را در تیم خود کشف کرد

July 18, 2026
متامسک یک توسعه‌دهنده مخفی کره شمالی را در تیم خود کشف کرد

متامسک یک توسعه‌دهنده کره شمالی را در تیم خود کشف کرد؛ نگرانی جدی برای امنیت کیف پول‌های وب۳ و کاربران کریپتو

کنسنسیس، شرکت مادر کیف پول متامسک، فاش کرد که یک توسعه‌دهنده تحت حمایت کره شمالی موفق شده بود به صورت پنهانی جایگاهی در تیم این شرکت به دست آورد. این کشف بار دیگر نگرانی‌های جدی درباره نفوذ هکرها و عوامل دولتی کره شمالی به اکوسیستم کریپتو را به صدر اخبار بازگرداند. بر اساس گزارش BeinCrypto، این توسعه‌دهنده با استفاده از هویت جعلی موفق شده بود فرایند استخدام را پشت سر بگذارد و به پروژه‌های داخلی دسترسی پیدا کند. کنسنسیس اعلام کرد به محض کشف این موضوع، فرد مذکور را اخراج کرده و ماجرا را به مراجع قانونی ذی‌ربط گزارش داده است. این رویداد در چارچوب الگوی گسترده‌تری قرار می‌گیرد که طی آن گروه‌های هکری وابسته به پیونگ‌یانگ، از جمله گروه لازاروس، سال‌هاست به شرکت‌های کریپتویی نفوذ می‌کنند. FBI و سازمان‌های امنیتی آمریکا پیش‌تر هشدار داده بودند که برنامه‌نویسان کره شمالی با هویت‌های جعلی برای شرکت‌های فناوری مالی و بلاک‌چین درخواست کار می‌دهند تا داده‌های حساس را به سرقت برده یا درهای پشتی (backdoor) در کد نرم‌افزار جاسازی کنند. برای تریدرها و کاربران متامسک این خبر از چند زاویه اهمیت دارد: نخست، امنیت کیف پول‌های وب۳ که میلیون‌ها کاربر روزانه با آن‌ها تعامل دارند زیر سوال می‌رود. دوم، احتمال وجود آسیب‌پذیری‌های مخفی در کد متامسک که ممکن است هنوز شناسایی نشده باشند، نگران‌کننده است. سوم، این رویداد می‌تواند به اعتماد عمومی به ابزارهای وب۳ آسیب بزند. کنسنسیس تاکنون اعلام نکرده آیا این فرد موفق به دسترسی به کدهای حیاتی یا اطلاعات کاربران شده یا خیر. همچنین جزئیاتی درباره مدت حضور این عامل در شرکت منتشر نشده است. کارشناسان امنیتی توصیه می‌کنند کاربران متامسک نسبت به اپدیت‌های افزونه و دسترسی‌های درخواست‌شده هوشیارتر باشند.
متامسک یک توسعه‌دهنده مخفی کره شمالی را در تیم خود کشف کرد | TradeyAR News | TradeyAR