Hacker nordcoreani dietro l'attacco finanziario di DeBridge: co-fondatore

Alex Smirnov, co-fondatore e responsabile del progetto di DeBridge Finance, è andato su Twitter venerdì per riferire che la sua azienda era l'obiettivo di un tentativo di attacco informatico da parte del famigerato gruppo nordcoreano Lazarus.

DeBridge fornisce un protocollo di interoperabilità e liquidità cross-chain per il trasferimento di dati e risorse tra blockchain.

L'attacco è arrivato tramite un'e-mail contraffatta ricevuta da diversi membri del team DeBridge che conteneva un file PDF chiamato "Nuovi aggiustamenti salariali", che sembrava provenire da Smirnov.

L'e-mail spoofing è una forma di attacco in cui un'e-mail dannosa viene manipolata per far sembrare che provenga da una fonte attendibile, in questo caso dal co-fondatore dell'azienda.

"Abbiamo politiche di sicurezza interne rigorose e lavoriamo continuamente per migliorarle e per istruire il team sui possibili vettori di attacco", ha scritto Smirnov.

Anche così, ha spiegato Smirnov, una persona ha scaricato e aperto il file, che ha innescato un attacco ai sistemi interni dell'azienda. Ciò ha portato a un'indagine sull'origine dell'attacco, sul modo in cui gli hacker intendevano che funzionasse e su eventuali conseguenze.

"Un'analisi rapida ha mostrato che il codice ricevuto raccoglie MOLTE informazioni sul PC e le esporta nel [centro di comando dell'attaccante]: nome utente, informazioni sul sistema operativo, informazioni sulla CPU, schede di rete e processi in esecuzione", ha affermato Smirnov.

Smirnov ha confrontato ciò che DeBridge ha visto con un altro post su Twitter di un altro utente che mostrava caratteristiche simili e ha indicato il gruppo di hacker nordcoreani.

Smirnov ha avvertito i suoi seguaci di non aprire mai gli allegati di posta elettronica senza verificare l'indirizzo e-mail completo del mittente e di disporre di un protocollo interno per il modo in cui il loro team condivide gli allegati.

Il Lazarus Group è stato presumibilmente dietro diversi hack crittografici di alto profilo, inclusi $ 622 milioni Axie Infinity Ronin Ethereum ha hackerato la sidechain a marzo e il Armonia Orizzonte Ponte hackerare a giugno.

"Questi tipi di attacchi sono abbastanza comuni", osserva David Schwed, direttore operativo della società di sicurezza blockchain Halborn. “Si basano sulla natura curiosa delle persone nominando i file in qualcosa che susciterebbe il loro interesse, come le informazioni sullo stipendio.

"Stiamo assistendo a un numero sempre maggiore di attacchi di questo tipo che prendono di mira specificamente le società blockchain, data la posta in gioco elevata dovuta all'immutabilità delle transazioni blockchain", ha aggiunto Schwed.