Severokórejskí hackeri údajne napadli deBridge, protokol pre interoperabilitu a prenos likvidity naprieč reťazcom
deBridge, interoperabilitu medzi reťazcami a protokol prenosu likvidity, má údajne údajne utrpel kybernetický útok, ktorý zrejme vykonala skupina hackerov Lazarus Group napojená na severokórejskú vládu.
Zlí herci sa pokúsili oklamať tím, aby otvoril súbor PDF s názvom „Nová úprava platu“ tak, že to vyzeralo, že bol odoslaný z e-mailovej adresy, ktorá patrí spoluzakladateľovi projektu.
Jeden zo zamestnancov skončil stiahnutím a otvorením podozrivého súboru.
Tím deBridge skončil pri vyšetrovaní podozrivého e-mailu. Zistilo sa, že otvorenie súboru PDF bude vyžadovať zadanie hesla. Stiahnutý archív obsahoval aj súbor LNK, ktorý je maskovaný ako súbor s heslami. Po otvorení vykoná príkaz cmd.exe, ktorý infikuje celý systém.
Súbory s rovnakými menami boli v minulosti pripísané skupine Lazarus, a preto tím deBridge verí, že za pokusom o útok je pravdepodobne Severná Kórea.
Hack Harmony za 100 miliónov dolárov, ku ktorému došlo v novembri, bol tiež pripísaný Lazarus Group. Severokórejskí hackeri stáli aj za hacknutím Ronina za 625 miliónov dolárov.
Začiatkom tohto týždňa agentúra Bloomberg informovala, že Severokórejčania plagovali životopisy LinkedIn, aby si ich mohli na diaľku najať firmy zaoberajúce sa kryptomenami. Ako nahlásil U.TodayAmerické úrady vydali varovanie pre IT firmy, vrátane kryptofiriem. V máji sa Jonathan Wu, vedúci rastu v Aztec Network, podelil o svoj vlastný príbeh o tom, ako sa severokórejský hacker pokúsil získať prácu na tomto mieste.
Zdroj: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says