Consensys, Kuzey Kore bağlantılı bir geliştiriciyi farkında olmadan işe aldı

Consensys, bir “saygın üçüncü taraf hizmet sağlayıcı” aracılığıyla aldığı bir geliştiricinin sonradan yapılan bir incelemede Kuzey Kore ile bağlantılı olduğunun ortaya çıktığını açıkladı. Olay, kripto şirketlerinin dış kaynaklı işe alımlarda tedarik zinciri ve güvenlik risklerine ne kadar açık olabileceğini gösteriyor.

Consensys, Kuzey Kore bağlantılı bir geliştiriciyi farkında olmadan işe aldı

Ne oldu?

Consensys, bir “saygın üçüncü taraf hizmet sağlayıcı” aracılığıyla aldığı bir geliştiricinin sonradan yapılan bir incelemede Kuzey Kore ile bağlantılı olduğunun ortaya çıktığını açıkladı. Olay, kripto şirketlerinin dış kaynaklı işe alımlarda tedarik zinciri ve güvenlik risklerine ne kadar açık olabileceğini gösteriyor.

Neden önemli?

Bu gelişme, kripto şirketleri için dış kaynaklı işe alım süreçlerinde kimlik doğrulama ve güvenlik kontrollerinin ne kadar kritik olduğunu hatırlatıyor. Özellikle yazılım geliştirme gibi hassas alanlarda, üçüncü taraflar üzerinden gelen personelin arka planının net biçimde incelenmesi operasyonel riskleri azaltmak açısından önem taşıyor.

Consensys, bir “saygın üçüncü taraf hizmet sağlayıcı” üzerinden işe aldığı bir geliştiricinin, daha sonra yapılan bir incelemede Kuzey Kore ile bağlantılı olduğunun ortaya çıkmasıyla gündeme geldi. Şirketin söz konusu kişiyi bu bağlantı bilinmeden görevlendirdiği bildirildi.

Bu gelişme, kripto şirketleri için dış kaynaklı işe alım süreçlerinde kimlik doğrulama ve güvenlik kontrollerinin ne kadar kritik olduğunu hatırlatıyor. Özellikle yazılım geliştirme gibi hassas alanlarda, üçüncü taraflar üzerinden gelen personelin arka planının net biçimde incelenmesi operasyonel riskleri azaltmak açısından önem taşıyor.

Olay, dijital varlık sektöründe yalnızca teknik güvenliğin değil, insan kaynağı ve tedarik zinciri güvenliğinin de önemli bir konu olduğunu gösteriyor. Kripto şirketleri, uzaktan çalışma ve küresel işe alım modelleri nedeniyle benzer risklerle karşılaşabiliyor.

Kaynak metin, geliştiricinin ne tür bir iş yaptığı ya da olayın şirket sistemlerine etkisi konusunda ayrıntı vermiyor. Ancak ortaya çıkan durum, sektör genelinde üçüncü taraf hizmet sağlayıcılarla çalışırken daha sıkı denetim süreçlerine ihtiyaç olabileceğine işaret ediyor.

Kaynak: Cointelegraph

Keşfetmeye devam edin

İlgili yayınlar

Bolivya, dolar sıkıntısı sürerken USDT’yi tanımaya hazırlanıyor

Bolivya, dolar sıkıntısı sürerken USDT’yi tanımaya hazırlanıyor

Bolivya, ülkedeki dolar sıkıntısı nedeniyle USDT’yi tanıma yönünde adım atıyor. Öte yandan Bitcoin madencilerinin yapay zekâ planları yatırımcı incelemesiyle karşı karşıya kalıyor.

Oku
Galaxy Digital, Texas Tech ile 15 yıllık stadyum isim hakkı anlaşması yaptı

Galaxy Digital, Texas Tech ile 15 yıllık stadyum isim hakkı anlaşması yaptı

Galaxy Digital, Texas Tech’in futbol stadyumunun isim hakkını 15 yıllığına alarak tesisin adını değiştirecek. Anlaşma, şirketin Batı Teksas’taki varlığını genişletirken eyalette artan kripto yatırımları dikkat çekiyor.

Oku
FTX, alacaklılara beşinci ödeme turunda 900 milyon dolar dağıtacak

FTX, alacaklılara beşinci ödeme turunda 900 milyon dolar dağıtacak

FTX Recovery Trust ve şirket, borsanın Kasım 2022’de iflas başvurusunda bulunmasından bu yana yaklaşık 10 milyar dolar dağıttı. Süreç, borsada kilitli kalan kullanıcı fonlarının geri ödenmesine yönelik aşamalı planın bir parçası olarak sürüyor.

Oku