Punti chiave
- DeBridge Finance ha respinto ieri un attacco informatico, secondo il co-fondatore Alex Smirnov.
- Il modus operandi suggerisce che l'entità dietro il tentativo di attacco potrebbe essere il gruppo di hacker nordcoreano Lazarus Group.
- Lazarus Group è l'organizzazione criminale responsabile dell'hacking del ponte Ronin da 550 milioni di dollari di Axie Infinity.
Condividi questo articolo
Si pensa che il sindacato di hacker nordcoreano Lazarus Group sia dietro un attacco informatico fallito a deBridge Finance ieri.
Chiudi Chiama
Un sospetto tentativo di hacking è stato evitato.
Il co-fondatore di DeBridge Finance Alex Smirnov postato su Twitter oggi che il team del protocollo era stato oggetto di un tentativo di attacco informatico che potrebbe essere stato progettato dal sindacato di hacker nordcoreano Lazarus Group.
Secondo Smirnov, diversi membri del team deBridge hanno ricevuto ieri e-mail con allegati PDF intitolati "Nuovi aggiustamenti salariali". Il download del file e l'invio delle informazioni sulla password avrebbero scatenato un virus di raccolta dati sui computer interessati e il virus avrebbe quindi trasmesso i dati raccolti a un "centro di comando dell'attaccante".
Smirnova i titoli PDF, "Nuovi aggiustamenti salariali", sono stati utilizzati dagli hacker del Lazarus Group in precedenti attacchi informatici; ha inoltre avvertito tutti i team in Web3 di stare alla ricerca di attacchi simili, ritenendo che la campagna fosse "diffusa". Il protocollo deBridge stesso non era stato influenzato dal tentativo di attacco informatico, ha assicurato Smirnov.
Lazarus Group è diventato famoso a marzo per sfruttando Il ponte Ronin di Axie Infinity per $ 550 milioni, il più grande hack nella storia delle criptovalute. Secondo Arthur Cheong, fondatore di DeFiance Capital, Lazarus Group è solo uno dei molteplici sindacati di hacking nordcoreani sponsorizzati dallo stato che sono attualmente mira lo spazio crittografico; Cheong crede che "tutte le organizzazioni di spicco" del settore siano a rischio. La società di sicurezza informatica Kaspersky ha fatto eco agli avvertimenti di Cheong, sostenendo che un altro gruppo chiamato BlueNoroff prende di mira le startup crittografiche.
I gruppi di hacker nordcoreani hanno anche utilizzato le criptovalute negli attacchi ransomware contro altri settori dell'economia. Il mese scorso, il Dipartimento di Giustizia degli Stati Uniti ha recuperato $ 500,000 dagli hacker nordcoreani che avevano costretto due ospedali statunitensi a inviare denaro di riscatto in Bitcoin a riottenere l'accesso ai propri server.
Divulgazione: al momento della stesura di questo articolo, l'autore di questo pezzo possedeva ETH e diverse altre criptovalute.
Condividi questo articolo
Fonte: https://cryptobriefing.com/debridge-team-foils-possible-lazarus-group-cyberattack/?utm_source=feed&utm_medium=rss