Alekss Smirnovs, DeBridge Finance līdzdibinātājs un projekta vadītājs, piektdien sociālajā tīklā Twitter ziņoja, ka viņa uzņēmums bija bēdīgi slavenās Ziemeļkorejas Lazarus grupas kiberuzbrukuma mēģinājuma mērķis.
DeBridge nodrošina starpķēžu savietojamības un likviditātes protokolu datu un aktīvu pārsūtīšanai starp blokķēdēm.
Uzbrukums notika, izmantojot viltotu e-pastu, ko saņēma vairāki DeBridge komandas locekļi un kurā bija PDF fails ar nosaukumu “Jaunas algas korekcijas”, kas, šķiet, nāca no Smirnova.
E-pasta viltošana ir uzbrukuma veids, kurā tiek manipulēts ar ļaunprātīgu e-pastu, lai liktos, ka tas nāk no uzticama avota, šajā gadījumā no uzņēmuma līdzdibinātāja.
"Mums ir stingra iekšējās drošības politika, un mēs nepārtraukti strādājam pie tās uzlabošanas, kā arī izglītojam komandu par iespējamiem uzbrukuma vektoriem," rakstīja Smirnovs.
Tomēr Smirnovs paskaidroja, ka viena persona lejupielādēja un atvēra failu, kas izraisīja uzbrukumu uzņēmuma iekšējām sistēmām. Tas lika izmeklēt uzbrukuma izcelsmi, to, kā hakeri bija iecerējuši uzbrukumam darboties, un iespējamās sekas.
"Ātrā analīze parādīja, ka saņemtais kods apkopo DAUDZ informācijas par datoru un eksportē to uz [uzbrucēja komandu centru]: lietotājvārdu, OS informāciju, CPU informāciju, tīkla adapterus un darbības procesus," sacīja Smirnovs.
Smirnovs salīdzināja Debridža redzēto ar citu cita lietotāja Twitter ierakstu, kurā bija līdzīgas īpašības, un norādīja uz Ziemeļkorejas hakeru grupu.
Smirnovs brīdināja savus sekotājus nekad neatvērt e-pasta pielikumus, nepārbaudot pilnu sūtītāja e-pasta adresi, un lai viņiem būtu iekšējais protokols, kā viņu komanda kopīgo pielikumus.
Tiek apgalvots, ka Lazarus grupa ir bijusi aiz vairākiem augsta profila kriptovalūtu uzlaušanas gadījumiem, tostarp 622 miljonu ASV dolāru apmērā. Aksijs bezgalība Ronin Ethereum sānu ķēdes uzlauzšana martā un Harmony Horizon Bridge uzlauzt jūnijā.
¨Šāda veida uzbrukumi ir diezgan izplatīti,” atzīmē Deivids Šveds, blokķēdes drošības firmas vadītājs. Halborns. “Viņi paļaujas uz cilvēku zinātkāro raksturu, nosaucot failus kā tādu, kas viņus interesētu, piemēram, informāciju par algām.
"Mēs redzam arvien vairāk šāda veida uzbrukumu, kas īpaši vērsti uz blokķēdes uzņēmumiem, ņemot vērā paaugstinātās likmes blokķēdes darījumu nemainīguma dēļ," piebilda Šveds.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
