Finans

Debridge Finance anklager nordkoreanske hackere Lazarus Group for cyberangrep 

08/07/2022
Bitcoin Ethereum Nyheter

bitcoin

I 2022 var kryptoindustrien vitne til flere angrep mot DeFi-protokoller som krysskjedebroer. 

Flertallet av disse hackerne er fortsatt ukjente. Imidlertid er et nordkoreansk hackerkollektiv, Lazarus Group, mistenkt for mange av disse DeFi-utnyttelsene. 

Bilde

Lazarus-gruppen ble erklært som en trussel mot kryptosamfunnet av US Treasury Department, Federal Bureau of Investigation (FBI) og Infrastructure Security Agency (CISA), i midten av april 2022. US Treasury Department's Office of Foreign Assets Control ( OFAC), integrerte tre Ethereum-adresser til Blocked Persons List (SDN) og Specially Designated Nationals, en uke etter FBIs advarsel. 

OFAC har anklaget Lazarus Group for å opprettholde Ethereum-adressene. I tillegg koblet OFAC de flaggede Ethereum-adressene til Ronin Bridge-utnyttelsen ($620M Axie Infinity-hacket) til den nordkoreanske hackergruppen. Medgründer av Debridge Finance, Alex Smirnov, advarte fredag ​​kryptosamfunnet om at Lazarus Group prøver å angripe prosjektet. 

LES OGSÅ - RUNE-tokenprisanalyse: RUNE-tokenprisen gjør seg klar for et stort trekk, hvor lang tid vil det ta før et utbrudd?

I en tweet sa Smirnov at Lazarus Group har forsøkt å angripe Debridge Finance. Kampanjen er ganske utbredt for alle team i Web3. Angrepet ble gjort via en e-post. Smirnov delte at teamet hans mottok en PDF-fil kalt "Nye lønnsjusteringer" fra en falsk Smirnovs e-postadresse. Grunnleggeren avslørte at de har en streng sikkerhetspolicy, og de jobber kontinuerlig med å forbedre den mens de holder teamet deres med på den. 

Derfor rapporterte flertallet av teammedlemmene om den mistenkelige e-posten. En ansatt lastet imidlertid ned og åpnet filen. Som et resultat forsto de hvordan det fungerte og hva som kunne være konsekvensene. Smirnov forklarte videre at selv om angrepet ikke kunne påvirke themacOS-brukere, men på Windows, var pdf-en passordbeskyttet og ba om systempassordet. 

Smirnov avslørte at disse filene i angrepet hadde samme navn og tilhørte Lazarus Group. Leder i Debridge Finance har anbefalt å ikke åpne e-postvedlegg uten å bekrefte avsenderens fullstendige e-postadresse.

Kilde: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/