Finansiering

Debridge Finance anklager nordkoreanske hackere Lazarus Group for cyberangreb 

08/07/2022
Bitcoin Ethereum-nyheder

bitcoin

I 2022 var kryptoindustrien vidne til adskillige angreb mod DeFi-protokoller såsom cross-chain-broer. 

Størstedelen af ​​disse hackere forbliver ukendte. Et nordkoreansk hackerkollektiv, Lazarus Group, er imidlertid mistænkt for mange af disse DeFi-bedrifter. 

Billede

Lazarus-gruppen blev erklæret som en trussel mod kryptosamfundet af det amerikanske finansministerium, Federal Bureau of Investigation (FBI) og Infrastructure Security Agency (CISA) i midten af ​​april 2022. Det amerikanske finansministeriums kontor for kontrol af udenlandske aktiver ( OFAC), integrerede tre Ethereum-adresser til Blocked Persons List (SDN) og Specially Designated Nationals, en uge efter FBI's advarsel. 

OFAC har anklaget Lazarus Group for at opretholde Ethereum-adresserne. Derudover foretog OFAC forbindelsen af ​​de markerede Ethereum-adresser med Ronin Bridge-udnyttelsen ($620M Axie Infinity-hacket) til den nordkoreanske hackergruppe. Medstifter af Debridge Finance, Alex Smirnov, advarede fredag ​​kryptosamfundet om, at Lazarus Group forsøgte at angribe projektet. 

LÆS OGSÅ - RUNE-tokenprisanalyse: RUNE-tokenprisen er ved at blive klar til et stort træk, hvor lang tid vil det tage for et breakout?

I et tweet sagde Smirnov, at Lazarus Group har forsøgt at angribe Debridge Finance. Kampagnen er ret udbredt for alle hold i Web3. Angrebet skete via en e-mail. Smirnov delte, at hans team modtog en PDF-fil med navnet "Nye lønjusteringer" fra en falsk Smirnovs e-mailadresse. Grundlæggeren afslørede, at de har en streng sikkerhedspolitik, og de arbejder løbende på at forbedre den, mens de holder deres team med på den. 

Derfor rapporterede størstedelen af ​​teammedlemmerne den mistænkelige e-mail. En medarbejder downloadede og åbnede dog filen. Som et resultat forstod de, hvordan det fungerede, og hvad der kunne være konsekvenserne. Smirnov forklarede yderligere, at selvom angrebet ikke kunne påvirke themacOS-brugere, men på Windows, var pdf-filen adgangskodebeskyttet og bad om systemadgangskoden. 

Smirnov afslørede, at disse filer indeholdt i angrebet havde de samme navne og tilhørte Lazarus Group. Executive hos Debridge Finance har rådet til ikke at åbne e-mail-vedhæftet fil uden at bekræfte afsenderens fulde e-mailadresse.

Kilde: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/