DeBridge Finans Saldırısının Arkasındaki Kuzey Koreli Hackerlar: Kurucu Ortak

DeBridge Finance'in kurucu ortağı ve proje lideri Alex Smirnov, şirketinin kötü şöhretli Kuzey Koreli Lazarus Grubu tarafından bir siber saldırı girişiminin hedefi olduğunu bildirmek için Cuma günü Twitter'a gitti.

DeBridge, blok zincirler arasında veri ve varlık aktarımı için zincirler arası birlikte çalışabilirlik ve likidite protokolü sağlar.

Saldırı, birkaç DeBridge ekip üyesi tarafından alınan ve Smirnov'dan geldiği anlaşılan “Yeni Maaş Ayarlamaları” adlı bir PDF dosyası içeren sahte bir e-posta yoluyla geldi.

E-posta sahtekarlığı, kötü niyetli bir e-postanın güvenilir bir kaynaktan, bu durumda firmanın kurucu ortağından geliyormuş gibi görünecek şekilde manipüle edildiği bir saldırı biçimidir.

Smirnov, "Sıkı iç güvenlik politikalarımız var ve onları olası saldırı vektörleri konusunda eğitmenin yanı sıra sürekli olarak bunları geliştirmek için çalışıyoruz" dedi.

Buna rağmen, Smirnov, bir kişinin dosyayı indirip açtığını ve bunun da firmanın iç sistemlerine yönelik bir saldırıyı tetiklediğini açıkladı. Bu, saldırının kaynağı, bilgisayar korsanlarının saldırının nasıl çalışmasını amaçladığı ve olası sonuçları hakkında bir soruşturma başlattı.

Smirnov, "Hızlı analiz, alınan kodun bilgisayar hakkında ÇOK FAZLA bilgi topladığını ve bunu [saldırganın komuta merkezine] aktardığını gösterdi: kullanıcı adı, işletim sistemi bilgisi, CPU bilgisi, ağ bağdaştırıcıları ve çalışan işlemler, dedi Smirnov.

Smirnov, DeBridge'in gördüklerini, benzer özellikler gösteren ve Kuzey Koreli hacker grubuna işaret eden başka bir kullanıcının Twitter gönderisiyle karşılaştırdı.

Smirnov, takipçilerini, gönderenin tam e-posta adresini doğrulamadan e-posta eklerini asla açmamaları ve ekiplerinin ekleri nasıl paylaştığına dair dahili bir protokole sahip olmaları konusunda uyardı.

Lazarus Group'un, 622 milyon dolar da dahil olmak üzere birçok yüksek profilli kripto hackinin arkasında olduğu iddia ediliyor. Axie Sonsuzluk Mart ayında Ronin Ethereum yan zincir hack ve Uyum Ufuk Köprüsü Haziran'da hack.

“Bu tür saldırılar oldukça yaygındır” diye belirtiyor blok zinciri güvenlik firmasının COO'su David Schwed halborn. “Dosyalara maaş bilgileri gibi ilgilerini çekecek bir isim vererek insanların meraklı doğasına güveniyorlar.

Schwed, “Blockchain işlemlerinin değişmezliği nedeniyle artan bahisler göz önüne alındığında, özellikle blok zinciri şirketlerini hedef alan bu tür saldırıların giderek daha fazla olduğunu görüyoruz” dedi.