Alex Smirnov, bashkëthemelues dhe drejtues i projektit në DeBridge Finance, shkroi në Twitter të premten për të raportuar se kompania e tij ishte objektivi i një sulmi kibernetik nga grupi famëkeq i Koresë së Veriut Lazarus.
DeBridge ofron një protokoll ndër-zinxhiri të ndërveprimit dhe likuiditetit për transferimin e të dhënave dhe aseteve ndërmjet zinxhirëve të bllokimit.
Sulmi erdhi nëpërmjet një emaili të falsifikuar të marrë nga disa anëtarë të ekipit të DeBridge që përmbante një skedar PDF të quajtur “New Sary Adjustments”, i cili dukej se vinte nga Smirnov.
Mashtrimi i emailit është një formë sulmi ku një email me qëllim të keq manipulohet që të duket sikur ka origjinën nga një burim i besuar, në këtë rast, nga bashkëthemeluesi i firmës.
"Ne kemi politika të rrepta të sigurisë së brendshme dhe vazhdimisht punojmë në përmirësimin e tyre, si dhe edukimin e ekipit për vektorët e mundshëm të sulmit," shkroi Smirnov.
Megjithatë, shpjegoi Smirnov, një person shkarkoi dhe hapi skedarin, gjë që shkaktoi një sulm në sistemet e brendshme të firmës. Kjo nxiti një hetim mbi origjinën e sulmit, se si hakerët synonin të funksiononte sulmi dhe çdo pasojë të mundshme.
“Analiza e shpejtë tregoi se kodi i marrë mbledh SHUMË informacion rreth PC-së dhe e eksporton atë në [qendrën e komandës së sulmuesit]: emrin e përdoruesit, informacionin e OS, informacionin e CPU-së, përshtatësit e rrjetit dhe proceset e ekzekutimit,” tha Smirnov.
Smirnov krahasoi atë që pa DeBridge me një postim tjetër në Twitter nga një përdorues tjetër që tregoi karakteristika të ngjashme dhe tregoi grupin e hakerëve koreano-veriorë.
Smirnov paralajmëroi ndjekësit e tij që të mos hapin kurrë bashkëngjitjet e emailit pa verifikuar adresën e plotë të emailit të dërguesit dhe të kenë një protokoll të brendshëm për mënyrën se si ekipi i tyre ndan bashkëngjitjet.
Grupi Lazarus thuhet se ka qenë pas disa hakimeve të kriptove të profilit të lartë, duke përfshirë 622 milionë dollarë Pafundësi Axie Hakimi i zinxhirit anësor të Ronin Ethereum në mars dhe Ura e Horizontit të Harmonisë hak në qershor.
¨Këto lloje të sulmeve janë mjaft të zakonshme, "vëren David Schwed, shefi operativ i firmës së sigurisë blockchain. Halornal. “Ata mbështeten në natyrën kureshtare të njerëzve duke i emërtuar dosjet diçka që do të ngjallte interesin e tyre, siç është informacioni i pagave.
“Ne po shohim gjithnjë e më shumë nga këto lloje të sulmeve që synojnë në mënyrë specifike kompanitë e blockchain duke pasur parasysh aksionet e rritura për shkak të pandryshueshmërisë së transaksioneve të blockchain,” shtoi Schwed.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
