Észak-koreai hackerek a DeBridge pénzügyi támadása mögött: Társalapító

Alex Smirnov, a DeBridge Finance társalapítója és projektvezetője pénteken a Twitteren jelentette be, hogy cége a hírhedt észak-koreai Lazarus Group kibertámadási kísérletének célpontja volt.

A DeBridge láncok közötti interoperabilitási és likviditási protokollt biztosít az adatok és eszközök blokkláncok közötti átviteléhez.

A támadás egy hamisított e-mailen érkezett, amelyet a DeBridge csapatának több tagja kapott, és amely egy „Új fizetéskiigazítások” nevű PDF-fájlt tartalmazott, amely úgy tűnt, hogy Szmirnovtól származott.

Az e-mail-hamisítás a támadás egy olyan formája, amikor egy rosszindulatú e-mailt úgy manipulálnak, hogy úgy tűnjön, mintha megbízható forrásból származna, jelen esetben a cég társalapítójától.

"Szigorú belső biztonsági politikánk van, és folyamatosan dolgozunk azok fejlesztésén, valamint a csapat felvilágosításán a lehetséges támadási vektorokról" - írta Smirnov.

Smirnov elmagyarázta, hogy ennek ellenére egy személy letöltötte és megnyitotta a fájlt, ami támadást indított el a cég belső rendszerei ellen. Ez nyomozást indított a támadás eredetének, a hackerek szándékai szerint a támadásnak és az esetleges következményeknek a kivizsgálására.

"A gyors elemzés kimutatta, hogy a kapott kód SOK információt gyűjt a számítógépről, és exportálja [a támadó parancsközpontjába]: felhasználónév, operációs rendszer információ, CPU információ, hálózati adapterek és futó folyamatok" - mondta Smirnov.

Smirnov összehasonlította a DeBridge által látottakat egy másik felhasználó Twitter-bejegyzésével, amely hasonló tulajdonságokat mutatott, és rámutatott az észak-koreai hackercsoportra.

Szmirnov figyelmeztette követőit, hogy soha ne nyissák meg az e-mail mellékleteket a feladó teljes e-mail-címének ellenőrzése nélkül, és hogy rendelkezzenek belső protokollal arra vonatkozóan, hogy csapatuk hogyan osztja meg a mellékleteket.

A Lazarus Group állítólag több nagy horderejű kriptográfiai hack mögött állt, köztük a 622 millió dolláros Axie Végtelen Ronin Ethereum sidechain hack márciusban és a Harmony Horizon Bridge hack júniusban.

„Az ilyen típusú támadások meglehetősen gyakoriak” – jegyzi meg David Schwed, a blokklánc biztonsági cég operatív igazgatója. Halborn. „Az emberek érdeklődő természetére hagyatkoznak azáltal, hogy olyan nevet adnak a fájloknak, ami felkelti az érdeklődésüket, például fizetési információk.

„Egyre több ilyen típusú támadást látunk, amelyek kifejezetten a blokklánc-cégeket célozzák meg, tekintettel a blokklánc-tranzakciók megváltoztathatatlansága miatti megnövekedett tétre” – tette hozzá Schwed.