Financa

Debridge Finance akuzon Hakerët e Koresë së Veriut, Grupi Lazarus për sulm kibernetik 

08/07/2022
Lajme Bitcoin Ethereum

bitcoin

Në vitin 2022, industria e kriptove dëshmoi disa sulme kundër protokolleve DeFi, siç janë urat ndër-zinxhirore. 

Shumica e këtyre hakerëve mbeten të panjohur. Megjithatë, një grup hakerësh i Koresë së Veriut, Lazarus Group, dyshohet për shumë nga këto shfrytëzime të DeFi. 

Imazh

Grupi Lazarus u deklarua si një kërcënim për komunitetin e kriptove nga Departamenti i Thesarit i SHBA-së, Byroja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë së Infrastrukturës (CISA), në mes të prillit 2022. Zyra e Departamentit të Thesarit të SHBA-së për Kontrollin e Pasurive të Huaja ( OFAC), integroi tre adresa Ethereum në Listën e Personave të Bllokuar (SDN) dhe Shtetasit e Përcaktuar Speciale, një javë pas paralajmërimit të FBI-së. 

OFAC ka akuzuar Lazarus Group për ruajtjen e adresave të Ethereum. Për më tepër, OFAC bëri lidhjen e adresave të shënuara të Ethereum me shfrytëzimin e Ronin Bridge (hakimi prej 620 milionë dollarësh Axie Infinity) me grupin e hakerëve të Koresë së Veriut. Bashkëthemeluesi i Debridge Finance, Alex Smirnov, të premten paralajmëroi komunitetin e kriptove rreth përpjekjes së Lazarus Group për të sulmuar projektin. 

LEXO EDHE - Analiza e çmimit të tokenit RUNE: Çmimi i simbolit RUNE po përgatitet për një lëvizje të madhe, sa kohë do të duhet për një shpërthim?

Në një postim në Twitter, Smirnov tha se Lazarus Group ka tentuar të sulmojë Debridge Finance. Fushata është mjaft e përhapur për të gjitha ekipet në Web3. Sulmi është kryer përmes një emaili. Smirnov ndau se ekipi i tij mori një skedar PDF të quajtur "Rregullimet e reja të pagave" nga një adresë emaili e mashtrimit të Smirnovit. Themeluesi zbuloi se ata kanë një politikë të rreptë sigurie dhe ata vazhdimisht punojnë për ta përmirësuar atë duke mbajtur ekipin e tyre në bord. 

Prandaj, shumica e anëtarëve të ekipit raportuan emailin e dyshimtë. Megjithatë, një punonjës e shkarkoi dhe hapi skedarin. Si rezultat, ata e kuptuan se si funksiononte dhe cilat mund të ishin pasojat. Smirnov shpjegoi më tej se ndërsa sulmi nuk mund të prekte përdoruesit e tyre të acOS, por në Windows, pdf ishte i mbrojtur me fjalëkalim dhe kërkoi fjalëkalimin e sistemit. 

Smirnov zbuloi se këto dosje të përfshira në sulm kishin të njëjtin emra dhe i përkisnin Grupit Lazarus. Ekzekutiv në Debridge Finance ka këshilluar që të mos hapet bashkëngjitja e emailit pa verifikuar adresën e plotë të emailit të dërguesit.

Burimi: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/