Debridge Finance ეჭვობს, რომ ჩრდილოეთ კორეის ჰაკერული სინდიკატი Lazarus Group თავს დაესხა პროტოკოლის გუნდს

Debridge Finance Suspects North Korean Hacking Syndicate Lazarus Group Attacked the Protocol's Team

Debridge Finance-ის თანადამფუძნებლის, ალექს სმირნოვის თქმით, ჩრდილოეთ კორეის სამარცხვინო ჰაკერულმა სინდიკატმა Lazarus Group-მა დებრიჯს კიბერშეტევის მცდელობა დაუქვემდებარა. სმირნოვმა გააფრთხილა Web3 გუნდები, რომ კამპანია სავარაუდოდ ფართოდ არის გავრცელებული.

Lazarus Group ეჭვმიტანილია Debridge-ის ფინანსური გუნდის წევრებზე თავდასხმაში მავნე ჯგუფის ელექტრონული ფოსტით

2022 წელს განხორციელდა თავდასხმების დიდი რაოდენობა დეცენტრალიზებული ფინანსური პროტოკოლების წინააღმდეგ, როგორიცაა ჯვარედინი ხიდები. მიუხედავად იმისა, რომ ჰაკერების უმეტესობა უცნობია, არსებობს ეჭვი, რომ ჩრდილოეთ კორეის ჰაკერების კოლექტიური Lazarus Group დგას არაერთი დეფი ექსპლოიტის უკან.

2022 წლის აპრილის შუა რიცხვებში გამოძიების ფედერალური ბიურო (FBI), აშშ-ს სახაზინო დეპარტამენტი და კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო (CISA) განაცხადა Lazarus Group იყო საფრთხე კრიპტო ინდუსტრიისა და მონაწილეებისთვის. FBI-ის გაფრთხილებიდან ერთი კვირის შემდეგ, აშშ-ს სახაზინო დეპარტამენტის საგარეო აქტივების კონტროლის ოფისი (OFAC) დამატებული სამი Ethereum-ზე დაფუძნებული მისამართი სპეციალურად დანიშნული მოქალაქეებისა და დაბლოკილი პირების სიაში (SDN).

OFAC ამტკიცებდა, რომ Ethereum-ის მისამართების ჯგუფს ინახავენ კიბერდანაშაულის სინდიკატის Lazarus Group-ის წევრები. გარდა ამისა, OFAC დაკავშირებული დროშით მონიშნული ეთერიუმი მიმართავს რონინის ხიდის ექსპლოიტით ($620 მილიონიანი Axie Infinity ჰაკი) ჩრდილოეთ კორეელი ჰაკერების ჯგუფს. Პარასკევს, ალექს სმირნოვითანადამფუძნებელი Debridge Finance, გააფრთხილა კრიპტო და Web3 საზოგადოება ლაზარუს ჯგუფის შესახებ, რომელიც სავარაუდოდ ცდილობდა პროექტზე თავდასხმას.

„[Debridge Finance] გახდა კიბერშეტევის მცდელობის საგანი, როგორც ჩანს, Lazarus ჯგუფის მიერ. PSA Web3-ის ყველა გუნდისთვის, ეს კამპანია, სავარაუდოდ, ფართოდ არის გავრცელებული,” სმირნოვი ხაზი გაუსვა, თავის ტვიტში. „შეტევის ვექტორი იყო ელექტრონული ფოსტით, ჩვენი გუნდის რამდენიმე წევრმა მიიღო PDF ფაილი სახელწოდებით „ხელფასის ახალი კორექტირება“ ელექტრონული ფოსტის მისამართიდან, რომელიც აფუჭებდა ჩემსას. ჩვენ გვაქვს მკაცრი შიდა უსაფრთხოების პოლიტიკა და განუწყვეტლივ ვმუშაობთ მათ გაუმჯობესებაზე, ასევე გუნდის განათლებაზე შესაძლო თავდასხმის ვექტორების შესახებ. ” სმირნოვმა განაგრძო და დასძინა:

გუნდის წევრების უმეტესობამ მაშინვე შეატყობინა საეჭვო ელ.წერილს, მაგრამ ერთმა კოლეგამ გადმოტვირთა და გახსნა ფაილი. ამან გვაიძულებს შეგვესწავლა თავდასხმის ვექტორი იმის გასაგებად, თუ როგორ უნდა მუშაობდეს იგი და რა შედეგები მოჰყვებოდა მას.

სმირნოვი ამტკიცებდა, რომ შეტევა არ დააინფიცირებს macOS მომხმარებლებს, მაგრამ როდესაც Windows-ის მომხმარებლები გახსნიან პაროლით დაცულ pdf-ს, მათ სთხოვენ გამოიყენონ სისტემის პაროლი. „შეტევის ვექტორი ასეთია: მომხმარებელი ხსნის [ბმულს] ელფოსტიდან -> ჩამოტვირთავს და ხსნის არქივს -> ცდილობს გახსნას PDF, მაგრამ PDF ითხოვს პაროლს -> მომხმარებელი ხსნის password.txt.lnk და აინფიცირებს მთელ სისტემას, სმირნოვი tweeted.

ამის მიხედვით სმირნოვმა თქვა Twitter თემა ფაილები, რომლებიც შეიცავს Debridge Finance-ის გუნდზე თავდასხმას, იყო იგივე სახელწოდებები და „მიეკუთვნებოდა Lazarus Group-ს“. Debridge Finance-ის აღმასრულებელი დაასკვნა:

არასოდეს გახსნათ ელფოსტის დანართები გამგზავნის სრული ელფოსტის მისამართის გადამოწმების გარეშე და გქონდეთ შიდა პროტოკოლი იმის შესახებ, თუ როგორ აზიარებს თქვენი გუნდი დანართებს. გთხოვთ დარჩით SAFU და გააზიარეთ ეს თემა, რათა ყველამ იცოდეს პოტენციური თავდასხმების შესახებ.

Lazarus Group-მა და ჰაკერებმა, ზოგადად, მკვლელობდნენ დეფი პროექტებისა და კრიპტოვალუტის ინდუსტრიის მიზანმიმართულობით. კრიპტო ინდუსტრიის წევრები ითვლებიან სამიზნეებად, რადგან მრავალი ფირმა აკავშირებს ფინანსებს, აქტივების ასორტიმენტს და ინვესტიციებს.

წარწერები ამ ამბავში

ალექს სმირნოვი, თავდასხმა, Crypto, cryptocurrency, Debridge Finance, Defi, ციფრული აქტივები, ექსპლოიტი აინფიცირებს სისტემას, ჰაკერების, ლაზარეს ჯგუფი, ლაზარეს ჯგუფის შეტევა, მავნე ელფოსტა, ჩრდილოეთ კორეა, ჩრდილოეთ კორეა ლაზარეს ჯგუფი, ჩრდილოეთ კორეელი ჰაკერები, პაროლი, PSA, საეჭვო ელ.ფოსტა, გუნდური შეტევა, ფართო შეტევა

რას ფიქრობთ ალექს სმირნოვის ანგარიშზე ლაზარეს ჯგუფის ელფოსტის სავარაუდო თავდასხმის შესახებ? შეგვატყობინეთ თქვენი მოსაზრებები ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.

ჯეიმი გამოსწორდა

ჯეიმი რედმენი არის Bitcoin.com News-ის ახალი ამბების წამყვანი და ფინანსური ტექნიკური ჟურნალისტი, რომელიც ცხოვრობს ფლორიდაში. რედმენი 2011 წლიდან არის კრიპტოვალუტის საზოგადოების აქტიური წევრი. მას აქვს გატაცება ბიტკოინით, ღია კოდით და დეცენტრალიზებული აპლიკაციებით. 2015 წლის სექტემბრიდან მოყოლებული, Redman-მა დაწერა 5,700-ზე მეტი სტატია Bitcoin.com News-ისთვის დღეს გაჩენილი დამარღვეველი პროტოკოლების შესახებ.