Financije

Debridge Finance optužuje sjevernokorejske hakere Lazarus Group za cyber napad 

08/07/2022
Bitcoin Ethereum vijesti

bitcoin

U 2022. kripto industrija svjedočila je nekoliko napada na DeFi protokole kao što su cross-chain bridges. 

Većina tih hakera ostaje nepoznata. Međutim, sjevernokorejski hakerski kolektiv, Lazarus Group, osumnjičen je za mnoge od ovih DeFi eksploatacija. 

Slika

Grupu Lazarus proglasili su prijetnjom kripto zajednici Ministarstvo financija SAD-a, Federalni istražni ured (FBI) i Agencija za sigurnost infrastrukture (CISA) sredinom travnja 2022. Ured Ministarstva financija SAD-a za kontrolu strane imovine ( OFAC), integrirao je tri Ethereum adrese na popis blokiranih osoba (SDN) i posebno označene državljane, tjedan dana nakon upozorenja FBI-a. 

OFAC je optužio Lazarus Group za održavanje Ethereum adresa. Osim toga, OFAC je povezao označene Ethereum adrese s Ronin Bridge exploitom (hakiranje Axie Infinity vrijedno 620 milijuna dolara) sa sjevernokorejskom hakerskom grupom. Suosnivač Debridge Financea, Alex Smirnov, u petak je upozorio kripto zajednicu da Lazarus Group pokušava napasti projekt. 

PROČITAJTE I - Analiza cijene RUNE tokena: cijena RUNE tokena sprema se za veliki pomak, koliko će vremena trebati za proboj?

U tvitu, Smirnov je rekao da je Lazarus Group pokušala napasti Debridge Finance. Kampanja je prilično raširena za sve timove u Web3. Napad je izvršen putem e-pošte. Smirnov je podijelio da je njegov tim primio PDF datoteku pod nazivom “Nove prilagodbe plaće” s lažne Smirnovljeve adrese e-pošte. Osnivač je otkrio da imaju strogu sigurnosnu politiku i da kontinuirano rade na njezinu poboljšanju, dok je njihov tim uvijek u tijeku. 

Stoga je većina članova tima prijavila sumnjivi email. Međutim, jedan je zaposlenik preuzeo i otvorio datoteku. Kao rezultat toga, shvatili su kako to radi i kakve bi mogle biti posljedice. Smirnov je dalje objasnio da iako napad nije mogao utjecati na korisnike macOS-a, ali na Windowsima, pdf je bio zaštićen lozinkom i tražio je lozinku sustava. 

Smirnov je otkrio da su te datoteke sadržane u napadu imale ista imena i pripadale Lazarus Group. Izvršni direktor tvrtke Debridge Finance savjetovao je da se ne otvaraju privitci e-pošte bez provjere pune adrese e-pošte pošiljatelja.

Izvor: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/