DeBridge Finance の共同設立者でプロジェクト リーダーの Alex Smirnov 氏は、金曜日に Twitter で、彼の会社が悪名高い北朝鮮の Lazarus Group によるサイバー攻撃の標的にされたと報告しました。
DeBridge は、ブロックチェーン間でデータと資産を転送するためのクロスチェーンの相互運用性と流動性プロトコルを提供します。
この攻撃は、Smirnov から送信されたように見える「New Salary Adjustments」という名前の PDF ファイルを含む、複数の DeBridge チーム メンバーが受信したなりすましメールを介して行われました。
電子メール スプーフィングは、悪意のある電子メールが信頼できるソース (この場合は会社の共同創設者) から発信されたかのように装う攻撃の一種です。
「私たちは厳格な内部セキュリティ ポリシーを持っており、その改善に継続的に取り組んでおり、可能な攻撃ベクトルについてチームを教育しています」と Smirnov 氏は書いています。
それでも、スミルノフ氏によると、ある人物がファイルをダウンロードして開いたことが、社内システムへの攻撃の引き金となったという。 これにより、攻撃の発生源、ハッカーが攻撃を意図した方法、および潜在的な結果についての調査が行われました。
「迅速な分析により、受信したコードが PC に関する大量の情報を収集し、それを [攻撃者のコマンド センター] にエクスポートすることがわかりました: ユーザー名、OS 情報、CPU 情報、ネットワーク アダプター、および実行中のプロセスです」と Smirnov 氏は述べています。
Smirnov は、DeBridge が見たものを、同様の特徴を示し、北朝鮮のハッカー グループを指摘した別のユーザーによる別の Twitter 投稿と比較しました。
Smirnov 氏は、送信者の完全な電子メール アドレスを確認せずに電子メールの添付ファイルを開かないこと、およびチームが添付ファイルを共有する方法に関する内部プロトコルを用意することをフォロワーに警告しました。
Lazarus Group は、622 億 XNUMX 万ドルを含むいくつかの有名な仮想通貨ハッキングの背後にいると言われています。 アクシーインフィニティ Ronin イーサリアムのサイドチェーンが XNUMX 月にハッキングされ、 ハーモニー ホライズン ブリッジ XNUMX月にハッキング。
「この種の攻撃はかなり一般的です」と、ブロックチェーン セキュリティ会社の最高執行責任者である David Schwed 氏は述べています。 ハルボーン. 「彼らは、給与情報など、興味をそそる名前をファイルに付けることで、人々の好奇心旺盛な性質に依存しています。
「ブロックチェーン トランザクションの不変性によるリスクの高まりを考えると、特にブロックチェーン企業を標的とするこの種の攻撃がますます増えています」と Schwed 氏は付け加えました。
暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。
