Alex Smirnov, suosnivač i voditelj projekta u DeBridge Financeu, oglasio se u petak na Twitteru i izvijestio da je njegova tvrtka bila meta pokušaja kibernetičkog napada od strane zloglasne sjevernokorejske Lazarus grupe.
DeBridge pruža međulančanu interoperabilnost i protokol likvidnosti za prijenos podataka i imovine između lanaca blokova.
Napad je došao putem lažirane e-pošte koju je primilo nekoliko članova tima DeBridgea, a koja je sadržavala PDF datoteku pod nazivom "Nove prilagodbe plaća", za koju se činilo da dolazi od Smirnova.
Lažno lažiranje e-pošte oblik je napada u kojem se zlonamjerna e-pošta manipulira kako bi izgledala kao da potječe iz pouzdanog izvora, u ovom slučaju od suosnivača tvrtke.
"Imamo stroge interne sigurnosne politike i kontinuirano radimo na njihovom poboljšanju, kao i na edukaciji tima o mogućim vektorima napada", napisao je Smirnov.
Unatoč tome, objasnio je Smirnov, jedna je osoba preuzela i otvorila datoteku, što je izazvalo napad na interne sustave tvrtke. To je potaknulo istragu o podrijetlu napada, načinu na koji su hakeri namjeravali izvesti napad i eventualnim posljedicama.
"Brza analiza pokazala je da primljeni kod prikuplja MNOGO informacija o računalu i izvozi ih u [napadačev naredbeni centar]: korisničko ime, informacije o OS-u, informacije o CPU-u, mrežne adaptere i pokrenute procese", rekao je Smirnov.
Smirnov je usporedio ono što je DeBridge vidio s drugom objavom na Twitteru drugog korisnika koja je pokazala slične karakteristike i ukazala na sjevernokorejsku hakersku skupinu.
Smirnov je upozorio svoje pratitelje da nikada ne otvaraju privitke e-pošte bez provjere pune adrese e-pošte pošiljatelja i da imaju interni protokol za način na koji njihov tim dijeli privitke.
Lazarus Group navodno stoji iza nekoliko visokoprofilnih kripto hakiranja, uključujući 622 milijuna dolara Axie Beskonačnost Ronin Ethereum sidechain hakiranje u ožujku i Harmony Horizon Bridge hack u lipnju.
¨Ove vrste napada prilično su česte,” primjećuje David Schwed, glavni operativni direktor sigurnosne tvrtke za blockchain Halborn. “Oslanjaju se na radoznalu prirodu ljudi tako što datoteke nazivaju nečim što bi pobudilo njihov interes, poput podataka o plaćama.
“Vidimo sve više i više ovakvih vrsta napada koji su posebno usmjereni na blockchain tvrtke s obzirom na povećane uloge zbog nepromjenjivosti blockchain transakcija”, dodao je Schwed.
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
