Алекс Смірноў, сузаснавальнік і кіраўнік праекта ў DeBridge Finance, у пятніцу ў Twitter паведаміў, што яго кампанія была аб'ектам спробы кібератакі сумна вядомай паўночнакарэйскай Lazarus Group.
DeBridge забяспечвае ўзаемадзеянне паміж ланцужкамі і пратакол ліквіднасці для перадачы даных і актываў паміж блокчейнами.
Атака адбылася праз падроблены электронны ліст, атрыманы некалькімі членамі каманды DeBridge, які ўтрымліваў PDF-файл пад назвай «Новыя карэкціроўкі заработнай платы», які, здаецца, паходзіў ад Смірнова.
Падробка электроннай пошты - гэта форма атакі, пры якой шкоднасная электронная пошта маніпулюецца так, каб здавацца, што яна паходзіць з надзейнай крыніцы, у дадзеным выпадку ад сузаснавальніка фірмы.
«Мы маем строгую палітыку ўнутранай бяспекі і пастаянна працуем над яе паляпшэннем, а таксама інфармуем каманду аб магчымых вектарах нападаў», — напісаў Смірноў.
Нягледзячы на гэта, патлумачыў Смірноў, адзін чалавек спампаваў і адкрыў файл, што выклікала атаку на ўнутраныя сістэмы фірмы. Гэта падштурхнула да расследавання паходжання атакі, таго, як хакеры збіраліся правесці атаку, і магчымых наступстваў.
«Хуткі аналіз паказаў, што атрыманы код збірае ШМАТ інфармацыі аб ПК і экспартуе яе ў [камандны цэнтр зламысніка]: імя карыстальніка, інфармацыю аб АС, інфармацыю аб працэсары, сеткавых адаптарах і запушчаных працэсах», — сказаў Смірноў.
Смірноў параўнаў тое, што ўбачыў Дэбрыдж, з іншым паведамленнем у Twitter іншага карыстальніка, якое мела падобныя характарыстыкі і паказвала на паўночнакарэйскую групоўку хакераў.
Смірноў папярэдзіў сваіх падпісчыкаў ніколі не адкрываць укладанні электроннай пошты без праверкі поўнага адраса электроннай пошты адпраўніка і мець унутраны пратакол для таго, як іх каманда абменьваецца ўкладаннямі.
Lazarus Group, як мяркуецца, стаіць за некалькімі гучнымі ўзломамі крыпта, уключаючы 622 мільёны долараў сякера бясконцасці Сакавіцкі ўзлом Ronin Ethereum і Мост Harmony Horizon хак у чэрвені.
¨Гэтыя тыпы нападаў даволі распаўсюджаныя, - адзначае Дэвід Швед, аперацыйны дырэктар фірмы па бяспецы блокчейна Халборн. «Яны абапіраюцца на дапытлівы характар людзей, называючы файлы так, што выклікала б іх цікавасць, напрыклад, інфармацыю аб зарплаце.
«Мы бачым усё больш такіх нападаў, накіраваных спецыяльна на блокчейн-кампаніі, улічваючы павышаныя стаўкі з-за нязменнасці блокчейн-транзакцый», - дадаў Швед.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says