Si Alex Smirnov, co-founder at project lead sa DeBridge Finance, ay nagtungo sa Twitter noong Biyernes upang iulat na ang kanyang kumpanya ay target ng isang tangkang cyberattack ng kasumpa-sumpa na North Korean Lazarus Group.
Nagbibigay ang DeBridge ng cross-chain interoperability at liquidity protocol para sa paglilipat ng data at mga asset sa pagitan ng mga blockchain.
Ang pag-atake ay dumating sa pamamagitan ng isang spoofed email na natanggap ng ilang miyembro ng koponan ng DeBridge na naglalaman ng isang PDF file na pinangalanang "Bagong Salary Adjustments," na mukhang nagmula sa Smirnov.
Ang email spoofing ay isang paraan ng pag-atake kung saan ang isang nakakahamak na email ay minamanipula upang tila nagmula ito sa isang pinagkakatiwalaang pinagmulan, sa kasong ito, mula sa co-founder ng kumpanya.
"Mayroon kaming mahigpit na mga patakaran sa panloob na seguridad at patuloy na nagtatrabaho sa pagpapabuti ng mga ito pati na rin ang pagtuturo sa koponan tungkol sa mga posibleng vector ng pag-atake," isinulat ni Smirnov.
Gayunpaman, ipinaliwanag ni Smirnov, isang tao ang nag-download at nagbukas ng file, na nag-trigger ng pag-atake sa mga panloob na sistema ng kumpanya. Nag-udyok ito ng pagsisiyasat sa pinagmulan ng pag-atake, kung paano nilayon ng mga hacker na gumana ang pag-atake, at anumang potensyal na kahihinatnan.
"Ang mabilis na pagsusuri ay nagpakita na ang natanggap na code ay nangongolekta ng MARAMING impormasyon tungkol sa PC at ini-export ito sa [command center ng attacker]: username, OS info, CPU info, network adapters, at tumatakbong mga proseso," sabi ni Smirnov.
Inihambing ni Smirnov ang nakita ni DeBridge sa isa pang post sa Twitter ng isa pang user na nagpakita ng mga katulad na katangian at itinuro ang North Korean hacker group.
Binalaan ni Smirnov ang kanyang mga tagasunod na huwag magbukas ng mga email attachment nang hindi bini-verify ang buong email address ng nagpadala at magkaroon ng panloob na protocol para sa kung paano nagbabahagi ng mga attachment ang kanilang koponan.
Ang Lazarus Group ay sinasabing nasa likod ng ilang high-profile na crypto hacks, kabilang ang $622 milyon Walang Hanggan sa Axie Ronin Ethereum sidechain hack noong Marso at ang Harmony Horizon Bridge hack noong Hunyo.
¨Ang mga ganitong uri ng pag-atake ay medyo karaniwan,” ang sabi ni David Schwed, punong operating officer ng blockchain security firm Halborn. "Umaasa sila sa likas na matanong ng mga tao sa pamamagitan ng pagbibigay ng pangalan sa mga file ng isang bagay na makakapukaw ng kanilang interes, tulad ng impormasyon sa suweldo.
"Nakikita namin ang higit pa at higit pa sa mga ganitong uri ng pag-atake na partikular na nagta-target sa mga kumpanya ng blockchain dahil sa tumaas na stake dahil sa hindi nababago ng mga transaksyon sa blockchain," dagdag ni Schwed.
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.
Pinagmulan: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
