Alex Smirnov, a DeBridge Finance társalapítója és projektvezetője pénteken a Twitteren jelentette be, hogy cége a hírhedt észak-koreai Lazarus Group kibertámadási kísérletének célpontja volt.
A DeBridge láncok közötti interoperabilitási és likviditási protokollt biztosít az adatok és eszközök blokkláncok közötti átviteléhez.
A támadás egy hamisított e-mailen érkezett, amelyet a DeBridge csapatának több tagja kapott, és amely egy „Új fizetéskiigazítások” nevű PDF-fájlt tartalmazott, amely úgy tűnt, hogy Szmirnovtól származott.
Az e-mail-hamisítás a támadás egy olyan formája, amikor egy rosszindulatú e-mailt úgy manipulálnak, hogy úgy tűnjön, mintha megbízható forrásból származna, jelen esetben a cég társalapítójától.
"Szigorú belső biztonsági politikánk van, és folyamatosan dolgozunk azok fejlesztésén, valamint a csapat felvilágosításán a lehetséges támadási vektorokról" - írta Smirnov.
Smirnov elmagyarázta, hogy ennek ellenére egy személy letöltötte és megnyitotta a fájlt, ami támadást indított el a cég belső rendszerei ellen. Ez nyomozást indított a támadás eredetének, a hackerek szándékai szerint a támadásnak és az esetleges következményeknek a kivizsgálására.
"A gyors elemzés kimutatta, hogy a kapott kód SOK információt gyűjt a számítógépről, és exportálja [a támadó parancsközpontjába]: felhasználónév, operációs rendszer információ, CPU információ, hálózati adapterek és futó folyamatok" - mondta Smirnov.
Smirnov összehasonlította a DeBridge által látottakat egy másik felhasználó Twitter-bejegyzésével, amely hasonló tulajdonságokat mutatott, és rámutatott az észak-koreai hackercsoportra.
Szmirnov figyelmeztette követőit, hogy soha ne nyissák meg az e-mail mellékleteket a feladó teljes e-mail-címének ellenőrzése nélkül, és hogy rendelkezzenek belső protokollal arra vonatkozóan, hogy csapatuk hogyan osztja meg a mellékleteket.
A Lazarus Group állítólag több nagy horderejű kriptográfiai hack mögött állt, köztük a 622 millió dolláros Axie Végtelen Ronin Ethereum sidechain hack márciusban és a Harmony Horizon Bridge hack júniusban.
„Az ilyen típusú támadások meglehetősen gyakoriak” – jegyzi meg David Schwed, a blokklánc biztonsági cég operatív igazgatója. Halborn. „Az emberek érdeklődő természetére hagyatkoznak azáltal, hogy olyan nevet adnak a fájloknak, ami felkelti az érdeklődésüket, például fizetési információk.
„Egyre több ilyen típusú támadást látunk, amelyek kifejezetten a blokklánc-cégeket célozzák meg, tekintettel a blokklánc-tranzakciók megváltoztathatatlansága miatti megnövekedett tétre” – tette hozzá Schwed.
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.