қаржы

Debridge Finance Солтүстік Корея хакерлерін Лазарус тобына кибершабуыл жасады деп айыптайды 

08/07/2022
Bitcoin Ethereum жаңалықтары

bitcoin

2022 жылы криптовалюта индустриясы тізбекті көпірлер сияқты DeFi протоколдарына қарсы бірнеше шабуылдардың куәсі болды. 

Бұл хакерлердің көпшілігі әлі белгісіз. Дегенмен, Солтүстік Кореяның Lazarus Group хакерлер тобы осы DeFi эксплуаттарының көпшілігіне күдіктенеді. 

бейне

Lazarus тобын АҚШ-тың Қаржы министрлігі, Федералдық тергеу бюросы (ФБР) және Инфрақұрылымдық қауіпсіздік агенттігі (CISA) 2022 жылдың сәуір айының ортасында крипто қоғамдастығына қауіп төндіретінін жариялады. АҚШ Қаржы министрлігінің Шетелдік активтерді бақылау басқармасы ( OFAC), FBI ескертуінен кейін бір аптадан кейін блокталған адамдар тізіміне (SDN) және арнайы тағайындалған азаматтарға үш Ethereum мекенжайын біріктірді. 

OFAC Lazarus тобын Ethereum мекенжайларын сақтап қалды деп айыптады. Сонымен қатар, OFAC жалаушасы бар Ethereum мекенжайларын Ronin Bridge эксплойтімен (620 миллион долларлық Axie Infinity хакері) солтүстік кореялық хакерлер тобына қосты. Debridge Finance негізін қалаушы Алекс Смирнов жұма күні крипто қоғамдастығын Lazarus Group жобаға шабуыл жасауға тырысатыны туралы ескертті. 

ОҚЫҢЫЗ - RUNE таңбалауыш бағасының талдауы: RUNE токенінің бағасы үлкен қозғалысқа дайындалуда, оның үзілуіне қанша уақыт кетеді?

Твиттерде Смирнов Lazarus Group Debridge Finance-ке шабуыл жасауға әрекеттенгенін айтты. Науқан Web3-тегі барлық командалар үшін өте кең таралған. Шабуыл электрондық пошта арқылы жасалды. Смирнов оның командасы «Жалақыны жаңа түзетулер» атты PDF файлын жалған Смирновтың электрондық пошта мекенжайынан алғанын айтты. Құрылтайшы олардың қатаң қауіпсіздік саясаты бар екенін және олар өз командасын онымен бірге ұстай отырып, оны жақсарту үшін үздіксіз жұмыс істейтінін айтты. 

Сондықтан топ мүшелерінің көпшілігі күдікті электрондық пошта туралы хабарлады. Алайда бір қызметкер файлды жүктеп алып, ашты. Нәтижесінде олар оның қалай жұмыс істейтінін және оның салдары қандай болуы мүмкін екенін түсінді. Смирнов одан әрі шабуыл themacOS пайдаланушыларына әсер етпейтінін, бірақ Windows жүйесінде pdf файлы құпия сөзбен қорғалғанын және жүйе құпия сөзін сұрағанын түсіндірді. 

Смирнов шабуылда қамтылған бұл файлдардың атаулары бірдей және Lazarus тобына тиесілі екенін айтты. Debridge Finance менеджері жіберушінің толық электрондық пошта мекенжайын растамай, электрондық пошта қосымшасын ашпауға кеңес берді.

Дереккөз: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/