Hackers norte-coreanos por trás do ataque financeiro de DeBridge: cofundador

Alex Smirnov, cofundador e líder de projeto da DeBridge Finance, foi ao Twitter na sexta-feira para relatar que sua empresa foi alvo de uma tentativa de ataque cibernético do infame grupo norte-coreano Lazarus.

A DeBridge fornece um protocolo de interoperabilidade e liquidez entre cadeias para transferência de dados e ativos entre blockchains.

O ataque veio por meio de um e-mail falso recebido por vários membros da equipe DeBridge que continha um arquivo PDF chamado “Novos ajustes salariais”, que parecia vir de Smirnov.

A falsificação de e-mail é uma forma de ataque em que um e-mail malicioso é manipulado para parecer que se originou de uma fonte confiável, neste caso, do cofundador da empresa.

“Temos políticas de segurança interna rígidas e trabalhamos continuamente para melhorá-las, além de educar a equipe sobre possíveis vetores de ataque”, escreveu Smirnov.

Mesmo assim, explicou Smirnov, uma pessoa baixou e abriu o arquivo, o que desencadeou um ataque aos sistemas internos da empresa. Isso levou a uma investigação sobre a origem do ataque, como os hackers pretendiam que o ataque funcionasse e quaisquer possíveis consequências.

“A análise rápida mostrou que o código recebido coleta MUITAS informações sobre o PC e as exporta para [o centro de comando do invasor]: nome de usuário, informações do SO, informações da CPU, adaptadores de rede e processos em execução”, disse Smirnov.

Smirnov comparou o que DeBridge viu com outro post no Twitter de outro usuário que mostrava características semelhantes e apontava para o grupo de hackers norte-coreano.

Smirnov alertou seus seguidores para nunca abrir anexos de e-mail sem verificar o endereço de e-mail completo do remetente e ter um protocolo interno de como sua equipe compartilha anexos.

O Lazarus Group supostamente está por trás de vários hacks de criptografia de alto perfil, incluindo os US $ 622 milhões Axie Infinity O hack da sidechain Ronin Ethereum em março e o Ponte Horizonte Harmonia hack em junho.

¨Esses tipos de ataques são bastante comuns”, observa David Schwed, diretor de operações da empresa de segurança blockchain Halborn. “Eles confiam na natureza curiosa das pessoas ao nomear os arquivos com algo que desperte seu interesse, como informações salariais.

“Estamos vendo cada vez mais esses tipos de ataques direcionados especificamente a empresas de blockchain, devido às apostas elevadas devido à imutabilidade das transações de blockchain”, acrescentou Schwed.