Nordkoreanska hackare bakom DeBridge Finance Attack: Medgrundare

Alex Smirnov, medgrundare och projektledare på DeBridge Finance, gick till Twitter på fredagen för att rapportera att hans företag var målet för ett försök till cyberattack av den ökända nordkoreanska Lazarus Group.

DeBridge tillhandahåller ett interoperabilitet och likviditetsprotokoll för överföring av data och tillgångar mellan blockkedjor.

Attacken kom via ett falskt e-postmeddelande mottaget av flera DeBridge-teammedlemmar som innehöll en PDF-fil med namnet "New Salary Adjustments", som verkade komma från Smirnov.

E-postspoofing är en form av attack där ett skadligt e-postmeddelande manipuleras för att verka som om det härstammar från en pålitlig källa, i det här fallet från företagets medgrundare.

"Vi har strikta interna säkerhetspolicyer och arbetar kontinuerligt med att förbättra dem samt utbilda teamet om möjliga attackvektorer", skrev Smirnov.

Trots det, förklarade Smirnov, laddade en person ner och öppnade filen, vilket utlöste en attack mot företagets interna system. Detta föranledde en utredning om attackens ursprung, hur hackarna tänkt att attacken skulle fungera och eventuella konsekvenser.

"Snabb analys visade att mottagen kod samlar in MYCKET information om datorn och exporterar den till [angriparens kommandocenter]: användarnamn, OS-information, CPU-information, nätverksadaptrar och pågående processer," sa Smirnov.

Smirnov jämförde vad DeBridge såg med ett annat Twitter-inlägg av en annan användare som visade liknande egenskaper och pekade på den nordkoreanska hackergruppen.

Smirnov varnade sina följare att aldrig öppna e-postbilagor utan att verifiera avsändarens fullständiga e-postadress och att ha ett internt protokoll för hur deras team delar bilagor.

Lazarus Group ska ha legat bakom flera högprofilerade kryptohack, inklusive 622 miljoner dollar Axie oändlighet Ronin Ethereum sidokedjehack i mars och den Harmony Horizon Bridge hacka i juni.

¨Dessa typer av attacker är ganska vanliga, säger David Schwed, operativ chef för blockchain-säkerhetsföretaget Halborn. "De litar på människors nyfikna natur genom att namnge filerna något som skulle väcka deras intresse, till exempel löneinformation.

"Vi ser fler och fler av dessa typer av attacker specifikt riktade mot blockkedjeföretag med tanke på de ökade insatserna på grund av blockkedjetransaktionernas oföränderlighet," tillade Schwed.