Alex Smirnov, spoluzakladatel a vedoucí projektu ve společnosti DeBridge Finance, v pátek na Twitteru oznámil, že jeho společnost byla cílem pokusu o kybernetický útok ze strany nechvalně známé severokorejské skupiny Lazarus Group.
DeBridge poskytuje protokol interoperability a likvidity napříč řetězci pro přenos dat a aktiv mezi blockchainy.
Útok přišel prostřednictvím falešného e-mailu, který obdrželo několik členů týmu DeBridge, který obsahoval soubor PDF s názvem „Nové úpravy platu“, který vypadal, že pochází od Smirnova.
E-mail spoofing je forma útoku, kdy je škodlivý e-mail zmanipulován tak, aby vypadal, jako by pocházel z důvěryhodného zdroje, v tomto případě od spoluzakladatele firmy.
„Máme přísné interní bezpečnostní zásady a neustále pracujeme na jejich vylepšování a také na vzdělávání týmu o možných vektorech útoku,“ napsal Smirnov.
Přesto, vysvětlil Smirnov, jedna osoba stáhla a otevřela soubor, což vyvolalo útok na interní systémy firmy. To vyvolalo vyšetřování původu útoku, toho, jak hackeři zamýšleli, aby útok fungoval, a případných důsledků.
„Rychlá analýza ukázala, že přijatý kód shromažďuje HODNĚ informací o PC a exportuje je do [útočníkova velitelského centra]: uživatelské jméno, informace o operačním systému, informace o CPU, síťové adaptéry a běžící procesy,“ řekl Smirnov.
Smirnov porovnal to, co viděl DeBridge, s dalším příspěvkem na Twitteru od jiného uživatele, který vykazoval podobné vlastnosti a ukázal na severokorejskou hackerskou skupinu.
Smirnov varoval své následovníky, aby nikdy neotevírali e-mailové přílohy bez ověření úplné e-mailové adresy odesílatele a aby měli interní protokol pro to, jak jejich tým sdílí přílohy.
Skupina Lazarus údajně stála za několika významnými krypto hacky, včetně 622 milionů dolarů Axie nekonečno Ronin Ethereum sidechain hack v březnu a Harmony Horizon Bridge hack v červnu.
„Tyto typy útoků jsou poměrně běžné,“ poznamenává David Schwed, provozní ředitel bezpečnostní firmy blockchain Halborn. „Spoléhají na zvídavou povahu lidí tím, že soubory pojmenují něčím, co by je zaujalo, jako jsou například informace o platu.
„Vidíme stále více těchto typů útoků specificky zaměřených na blockchainové společnosti vzhledem ke zvýšeným sázkám v důsledku neměnnosti blockchainových transakcí,“ dodal Schwed.
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
Zdroj: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
