डीब्रिज फाइनेंस अटैक के पीछे उत्तर कोरियाई हैकर्स: सह-संस्थापक

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

डीब्रिज फाइनेंस के सह-संस्थापक और प्रोजेक्ट लीड एलेक्स स्मिरनोव ने शुक्रवार को ट्विटर पर रिपोर्ट किया कि उनकी कंपनी कुख्यात उत्तर कोरियाई लाजर समूह द्वारा साइबर हमले के प्रयास का लक्ष्य थी।

डीब्रिज ब्लॉकचेन के बीच डेटा और परिसंपत्तियों को स्थानांतरित करने के लिए एक क्रॉस-चेन इंटरऑपरेबिलिटी और तरलता प्रोटोकॉल प्रदान करता है।

हमला कई डीब्रिज टीम के सदस्यों द्वारा प्राप्त एक नकली ईमेल के माध्यम से हुआ जिसमें "नई वेतन समायोजन" नामक एक पीडीएफ फाइल थी, जो स्मिरनोव से आई थी।

ईमेल स्पूफिंग हमले का एक रूप है जहां एक दुर्भावनापूर्ण ईमेल में हेरफेर किया जाता है जैसे कि यह एक विश्वसनीय स्रोत से उत्पन्न हुआ हो, इस मामले में, फर्म के सह-संस्थापक से।

स्मिरनोव ने लिखा, "हमारे पास सख्त आंतरिक सुरक्षा नीतियां हैं और उन्हें सुधारने के साथ-साथ संभावित हमले वैक्टर के बारे में टीम को शिक्षित करने के लिए लगातार काम करते हैं।"

फिर भी, स्मिरनोव ने समझाया, एक व्यक्ति ने फ़ाइल को डाउनलोड किया और खोला, जिससे फर्म के आंतरिक सिस्टम पर हमला हुआ। इसने हमले की उत्पत्ति की जांच को प्रेरित किया, हैकर्स ने हमले को कैसे काम करने का इरादा किया, और किसी भी संभावित परिणाम।

"तेजी से विश्लेषण से पता चला है कि प्राप्त कोड पीसी के बारे में बहुत सारी जानकारी एकत्र करता है और इसे [हमलावर के कमांड सेंटर] को निर्यात करता है: उपयोगकर्ता नाम, ओएस जानकारी, सीपीयू जानकारी, नेटवर्क एडेप्टर, और चल रही प्रक्रियाएं," स्मिरनोव ने कहा।

स्मिरनोव ने डीब्रिज को एक अन्य उपयोगकर्ता द्वारा एक अन्य ट्विटर पोस्ट के साथ देखा जो समान विशेषताओं को दिखाता है और उत्तर कोरियाई हैकर समूह की ओर इशारा करता है।

15/ट्विटर सूत्र के अनुसार https://t.co/5YThfumjZD समान नाम (लेकिन अलग-अलग हैश) वाली फाइलें देखी गईं और उन्हें लाजर समूह (उत्तर-कोरियाई हैकर्स) के लिए जिम्मेदार ठहराया गया।

- डीएलेक्स (@AlexSmirnov__) अगस्त 5, 2022

स्मिरनोव ने अपने अनुयायियों को चेतावनी दी कि वे प्रेषक के पूर्ण ईमेल पते की पुष्टि किए बिना ईमेल अटैचमेंट को कभी न खोलें और उनकी टीम के अटैचमेंट को कैसे साझा करें, इसके लिए एक आंतरिक प्रोटोकॉल रखें।

18/टीएल;डॉ.: प्रेषक के पूर्ण ईमेल पते की पुष्टि किए बिना कभी भी ईमेल अटैचमेंट न खोलें, और आपकी टीम द्वारा अटैचमेंट को कैसे साझा किया जाए, इसके लिए एक आंतरिक प्रोटोकॉल रखें!

कृपया SAFU बने रहें और संभावित हमलों के बारे में सभी को बताने के लिए इस थ्रेड को साझा करें

- डीएलेक्स (@AlexSmirnov__) अगस्त 5, 2022

लाजर समूह कथित तौर पर कई हाई-प्रोफाइल क्रिप्टो हैक के पीछे रहा है, जिसमें $ 622 मिलियन शामिल हैं एक्सि इन्फिनिटी मार्च में रोनिन एथेरियम साइडचेन हैक और सद्भाव क्षितिज ब्रिज जून में हैक

"इस प्रकार के हमले काफी सामान्य हैं," ब्लॉकचैन सुरक्षा फर्म के मुख्य परिचालन अधिकारी डेविड श्वेड ने नोट किया हैलबोर्न. “वे लोगों की जिज्ञासु प्रकृति पर भरोसा करते हैं, फाइलों को कुछ ऐसा नाम देते हैं जो उनकी रुचि को बढ़ाए, जैसे कि वेतन की जानकारी।

"हम इस प्रकार के अधिक से अधिक हमलों को देख रहे हैं, विशेष रूप से ब्लॉकचैन लेनदेन की अपरिवर्तनीयता के कारण बढ़े हुए दांव को देखते हुए ब्लॉकचैन कंपनियों को लक्षित कर रहे हैं," श्वेड ने कहा।