Alex Smirnov, spoluzakladateľ a vedúci projektu v DeBridge Finance, v piatok na Twitteri oznámil, že jeho spoločnosť bola terčom pokusu o kybernetický útok zo strany neslávne známej severokórejskej skupiny Lazarus Group.
DeBridge poskytuje cross-chain interoperabilitu a protokol likvidity na prenos dát a aktív medzi blockchainmi.
Útok prišiel prostredníctvom sfalšovaného e-mailu, ktorý dostalo niekoľko členov tímu DeBridge a ktorý obsahoval súbor PDF s názvom „Nové úpravy platov“, ktorý podľa všetkého pochádzal od Smirnova.
E-mailový spoofing je forma útoku, pri ktorej je škodlivý e-mail zmanipulovaný tak, aby sa zdalo, že pochádza z dôveryhodného zdroja, v tomto prípade od spoluzakladateľa firmy.
„Máme prísne interné bezpečnostné politiky a neustále pracujeme na ich zlepšovaní, ako aj na vzdelávaní tímu o možných vektoroch útokov,“ napísal Smirnov.
Napriek tomu, vysvetlil Smirnov, jedna osoba stiahla a otvorila súbor, čo spustilo útok na interné systémy firmy. To podnietilo vyšetrovanie pôvodu útoku, toho, ako hackeri zamýšľali, aby útok fungoval, a prípadných následkov.
„Rýchla analýza ukázala, že prijatý kód zhromažďuje VEĽA informácií o PC a exportuje ich do [veliaceho centra útočníka]: používateľské meno, informácie o OS, informácie o CPU, sieťové adaptéry a bežiace procesy,“ povedal Smirnov.
Smirnov porovnal to, čo videl DeBridge, s ďalším príspevkom na Twitteri od iného používateľa, ktorý vykazoval podobné vlastnosti a poukázal na severokórejskú hackerskú skupinu.
Smirnov varoval svojich nasledovníkov, aby nikdy neotvárali e-mailové prílohy bez overenia úplnej e-mailovej adresy odosielateľa a aby mali interný protokol na to, ako ich tím zdieľa prílohy.
Skupina Lazarus údajne stála za niekoľkými vysokoprofilovými krypto hackmi, vrátane 622 miliónov dolárov axie nekonečno Ronin Ethereum sidechain hack v marci a Harmony Horizon Bridge hacknúť v júni.
„Tieto typy útokov sú pomerne bežné,“ poznamenáva David Schwed, prevádzkový riaditeľ firmy na zabezpečenie blockchainu Halborn. „Spoliehajú sa na zvedavú povahu ľudí tým, že súbory pomenúvajú niečím, čo by vzbudilo ich záujem, napríklad informácie o platoch.
„Vidíme stále viac a viac takýchto typov útokov špecificky zameraných na blockchainové spoločnosti vzhľadom na zvýšené stávky v dôsledku nemennosti blockchainových transakcií,“ dodal Schwed.
Majte prehľad o krypto správach, dostávajte denné aktualizácie do svojej doručenej pošty.
Zdroj: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
