DeBridge Finance компанийн үүсгэн байгуулагч, төслийн удирдагч Алекс Смирнов өнгөрсөн баасан гарагт өөрийн твиттер хуудсандаа өөрийн компанийг Хойд Солонгосын алдарт Лазарус группын кибер халдлагад өртөх оролдлого хийсэн талаар мэдээлсэн байна.
DeBridge нь блокчейн хооронд өгөгдөл болон хөрөнгийг шилжүүлэхэд зориулсан гинжин хэлхээ хоорондын харилцан ажиллагаа, хөрвөх чадварын протоколоор хангадаг.
Энэ халдлага нь Смирновоос ирсэн бололтой "Цалингийн шинэ зохицуулалт" нэртэй PDF файл агуулсан DeBridge-ийн багийн хэд хэдэн гишүүдийн хуурамч имэйлээр ирсэн.
Имэйл хуурамчаар үйлдэх нь хортой имэйлийг итгэмжлэгдсэн эх сурвалжаас, энэ тохиолдолд пүүсийг үүсгэн байгуулагчаас авсан мэтээр өөрчилдөг халдлагын нэг хэлбэр юм.
Смирнов "Бид дотоод аюулгүй байдлын хатуу бодлоготой бөгөөд тэдгээрийг сайжруулахын зэрэгцээ багийг халдлагад өртөж болзошгүй векторуудын талаар сургах талаар тасралтгүй ажиллаж байна" гэж бичжээ.
Гэсэн хэдий ч нэг хүн файлыг татаж аваад нээсэн нь пүүсийн дотоод системд халдсан гэж Смирнов тайлбарлав. Энэ нь халдлагын гарал үүсэл, хакерууд хэрхэн халдлага үйлдэхийг зорьж байсан болон болзошгүй үр дагаврыг судлахад хүргэсэн.
"Шуурхай дүн шинжилгээ нь хүлээн авсан код нь PC-ийн талаар маш их мэдээлэл цуглуулж, хэрэглэгчийн нэр, үйлдлийн системийн мэдээлэл, CPU-ийн мэдээлэл, сүлжээний адаптер, ажиллаж байгаа процессууд руу экспортлодог болохыг харуулсан" гэж Смирнов хэлэв.
Смирнов Дебрижийн харсан зүйлийг өөр нэгэн хэрэглэгчийн Твиттерт бичсэн бичлэгтэй харьцуулж, Хойд Солонгосын хакерын бүлэглэлийг харуулсан.
Смирнов дагалдагчдадаа илгээгчийн бүрэн и-мэйл хаягийг баталгаажуулахгүйгээр имэйлийн хавсралтыг хэзээ ч нээхгүй байхыг анхааруулж, тэдний багийн хавсралтыг хэрхэн хуваалцдаг дотоод протоколтой байхыг анхааруулав.
Лазарус групп нь 622 сая доллар зэрэг хэд хэдэн алдартай крипто хакеруудын ард байсан гэж таамаглаж байна. Axie хязгааргүй байдал Ronin Ethereum sidechain хакердсан гуравдугаар сард болон Harmony Horizon Bridge зургадугаар сард хакердах.
"Ийм төрлийн халдлага нь нэлээд түгээмэл байдаг" гэж блокчэйн аюулгүй байдлын фирмийн үйл ажиллагаа хариуцсан захирал Дэвид Швед тэмдэглэв. Халборн. "Тэд цалингийн мэдээлэл гэх мэт тэдний сонирхлыг татахуйц файлуудыг нэрлэх замаар хүмүүсийн сониуч зан чанарт тулгуурладаг.
"Блокчэйн гүйлгээ нь өөрчлөгддөггүйгээс болж өндөр бооцоо тавьсан тохиолдолд блокчэйн компаниудад чиглэсэн ийм төрлийн халдлагууд улам олон болж байна" гэж Швед нэмж хэлэв.
Крипто мэдээний дээд талд байгаарай, ирсэн имэйл хайрцагтаа өдөр бүр шинэчлэлтүүдийг аваарай.
Эх сурвалж: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
