Алекс Смирнов, ко-основач и водач на проектот во DeBridge Finance, во петокот објави на Твитер дека неговата компанија била цел на обид за сајбер напад од озлогласената севернокорејска групација Лазарус.
DeBridge обезбедува протокол за интероперабилност и ликвидност со вкрстени синџири за пренос на податоци и средства помеѓу блокчејнови.
Нападот дојде преку лажирана е-пошта добиена од неколку членови на тимот на DeBridge, која содржеше PDF-датотека наречена „Нови прилагодувања на платата“, која се чини дека доаѓа од Смирнов.
Измислувањето на е-пошта е форма на напад каде што злонамерната е-пошта се манипулира за да изгледа како да потекнува од доверлив извор, во овој случај, од ко-основачот на фирмата.
„Имаме строги политики за внатрешна безбедност и континуирано работиме на нивно подобрување, како и едукација на тимот за можните вектори на напад“, напиша Смирнов.
И покрај тоа, објасни Смирнов, едно лице ја преземало и отворило датотеката, што предизвикало напад на внатрешните системи на фирмата. Ова поттикна истрага за потеклото на нападот, како хакерите имале намера да функционира нападот и какви било потенцијални последици.
„Брзата анализа покажа дека примениот код собира МНОГУ информации за компјутерот и ги извезува во [командниот центар на напаѓачот]: корисничко име, информации за ОС, информации за процесорот, мрежни адаптери и процеси кои работат“, рече Смирнов.
Смирнов го спореди она што го виде Дебриџ со друга објава на Твитер од друг корисник, која покажува слични карактеристики и посочи на севернокорејската хакерска група.
Смирнов ги предупреди своите следбеници никогаш да не отвораат прилози за е-пошта без да ја потврдат целосната адреса на е-пошта на испраќачот и да имаат внатрешен протокол за тоа како нивниот тим ги споделува прилозите.
Групацијата Лазарус наводно стои зад неколку хакери на крипто од висок профил, вклучувајќи ги и 622 милиони долари Акси Бесконечност Ronin Ethereum sidechain пробие во март и на Мост Хоризонт Хармонија хакирање во јуни.
¨Овие типови на напади се прилично вообичаени“, забележува Дејвид Швед, главен оперативен директор на фирмата за безбедност на блокчејн. Халборн. „Тие се потпираат на љубопитната природа на луѓето со именување на досиејата нешто што би го разбудило нивниот интерес, како што е информацијата за платата.
„Гледаме се повеќе од овие типови на напади кои конкретно ги таргетираат блокчејн компаниите со оглед на зголемените влогови поради непроменливоста на блокчејн трансакциите“, додаде Швед.
Останете на врвот на крипто вестите, добивајте дневни ажурирања во вашето сандаче.
Извор: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
