Алекс Смирнов, съосновател и ръководител на проекта в DeBridge Finance, се обърна към Twitter в петък, за да съобщи, че неговата компания е била цел на опит за кибератака от скандалната севернокорейска Lazarus Group.
DeBridge осигурява междуверижна оперативна съвместимост и протокол за ликвидност за прехвърляне на данни и активи между блокови вериги.
Атаката дойде чрез фалшив имейл, получен от няколко членове на екипа на DeBridge, който съдържа PDF файл с име „Нови корекции на заплатите“, който изглежда идва от Смирнов.
Подправянето на имейл е форма на атака, при която злонамерен имейл се манипулира, за да изглежда така, сякаш произхожда от доверен източник, в този случай от съоснователя на фирмата.
„Имаме строги политики за вътрешна сигурност и непрекъснато работим върху подобряването им, както и за обучението на екипа относно възможни вектори на атака“, пише Смирнов.
Въпреки това, обясни Смирнов, един човек е изтеглил и отворил файла, което е предизвикало атака срещу вътрешните системи на фирмата. Това предизвика разследване на произхода на атаката, как хакерите са възнамерявали атаката да работи и всички потенциални последици.
„Бързият анализ показа, че полученият код събира МНОГО информация за компютъра и я експортира в [командния център на атакуващия]: потребителско име, информация за ОС, информация за процесора, мрежови адаптери и работещи процеси,” каза Смирнов.
Смирнов сравнява видяното от DeBridge с друга публикация в Twitter от друг потребител, който показва подобни характеристики и сочи към севернокорейската хакерска група.
Смирнов предупреди своите последователи никога да не отварят прикачени файлове към имейл, без да проверят пълния имейл адрес на изпращача и да имат вътрешен протокол за това как техният екип споделя прикачени файлове.
Твърди се, че Lazarus Group стои зад няколко високопоставени крипто хакове, включително $622 милиона axie безкрайност Хакване на страничната верига на Ronin Ethereum през март и Мост Хармония Хоризонт хак през юни.
¨Тези видове атаки са доста често срещани“, отбелязва Дейвид Швед, главен оперативен директор на фирмата за сигурност на блокчейн Халборн. „Те разчитат на любознателния характер на хората, като назовават файловете с нещо, което би събудило интереса им, като например информация за заплатите.
„Виждаме все повече и повече от този тип атаки, специално насочени към блокчейн компании, предвид повишените залози поради неизменността на блокчейн транзакциите“, добави Швед.
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
Източник: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
