Підписуйтеся на наш телеграм канал!

Хакери з Північної Кореї атакували протокол deBridge

6:20 pm, 6 Серпня, 2022

Співвласник deBridge Finance Алекс Смірнов підтвердив факт атаки хакерів на кроссчейн-протокол. За його словами, хакери з Північної Кореї підробили електронну пошту одного з керівників команди та розіслали заражені листи співробітникам. Для більшої ефективності у фейк-листі згадувався файл із коригуваннями заробітної плати. При спробі його відкрити пристрої і було атаковано.

Більшість працівників вчасно помітили підозрілий файл, проте вистачило одного співробітника, який все ж таки не зрозумів що це атака і відкрив файл. Смірнов вважає, що це дозволило скомпрометувати мережу deBridge. Шкідливий код збирає інформацію про користувача, характеристики комп’ютера, запущені процеси і тому подібне. При цьому код не працює на macOS.

На думку Смірнова, до справи причетні північнокорейські хакери із угрупування Lazarus Group. Аналогічні методи вони використовували під час рейдів на інші компанії. Більше того, за даними Смірнова, подібні атаки прямо зараз відбуваються і на інші Web3 компанії. А тому атака може бути частиною якоїсь більшої операції з крадіжки криптовалют.

Показати більше