डीब्रिज फाइनेंस के सह-संस्थापक और प्रोजेक्ट लीड एलेक्स स्मिरनोव ने शुक्रवार को ट्विटर पर रिपोर्ट किया कि उनकी कंपनी कुख्यात उत्तर कोरियाई लाजर समूह द्वारा साइबर हमले के प्रयास का लक्ष्य थी।
डीब्रिज ब्लॉकचेन के बीच डेटा और परिसंपत्तियों को स्थानांतरित करने के लिए एक क्रॉस-चेन इंटरऑपरेबिलिटी और तरलता प्रोटोकॉल प्रदान करता है।
हमला कई डीब्रिज टीम के सदस्यों द्वारा प्राप्त एक नकली ईमेल के माध्यम से हुआ जिसमें "नई वेतन समायोजन" नामक एक पीडीएफ फाइल थी, जो स्मिरनोव से आई थी।
ईमेल स्पूफिंग हमले का एक रूप है जहां एक दुर्भावनापूर्ण ईमेल में हेरफेर किया जाता है जैसे कि यह एक विश्वसनीय स्रोत से उत्पन्न हुआ हो, इस मामले में, फर्म के सह-संस्थापक से।
स्मिरनोव ने लिखा, "हमारे पास सख्त आंतरिक सुरक्षा नीतियां हैं और उन्हें सुधारने के साथ-साथ संभावित हमले वैक्टर के बारे में टीम को शिक्षित करने के लिए लगातार काम करते हैं।"
फिर भी, स्मिरनोव ने समझाया, एक व्यक्ति ने फ़ाइल को डाउनलोड किया और खोला, जिससे फर्म के आंतरिक सिस्टम पर हमला हुआ। इसने हमले की उत्पत्ति की जांच को प्रेरित किया, हैकर्स ने हमले को कैसे काम करने का इरादा किया, और किसी भी संभावित परिणाम।
"तेजी से विश्लेषण से पता चला है कि प्राप्त कोड पीसी के बारे में बहुत सारी जानकारी एकत्र करता है और इसे [हमलावर के कमांड सेंटर] को निर्यात करता है: उपयोगकर्ता नाम, ओएस जानकारी, सीपीयू जानकारी, नेटवर्क एडेप्टर, और चल रही प्रक्रियाएं," स्मिरनोव ने कहा।
स्मिरनोव ने डीब्रिज को एक अन्य उपयोगकर्ता द्वारा एक अन्य ट्विटर पोस्ट के साथ देखा जो समान विशेषताओं को दिखाता है और उत्तर कोरियाई हैकर समूह की ओर इशारा करता है।
स्मिरनोव ने अपने अनुयायियों को चेतावनी दी कि वे प्रेषक के पूर्ण ईमेल पते की पुष्टि किए बिना ईमेल अटैचमेंट को कभी न खोलें और उनकी टीम के अटैचमेंट को कैसे साझा करें, इसके लिए एक आंतरिक प्रोटोकॉल रखें।
लाजर समूह कथित तौर पर कई हाई-प्रोफाइल क्रिप्टो हैक के पीछे रहा है, जिसमें $ 622 मिलियन शामिल हैं एक्सि इन्फिनिटी मार्च में रोनिन एथेरियम साइडचेन हैक और सद्भाव क्षितिज ब्रिज जून में हैक
"इस प्रकार के हमले काफी सामान्य हैं," ब्लॉकचैन सुरक्षा फर्म के मुख्य परिचालन अधिकारी डेविड श्वेड ने नोट किया हैलबोर्न. “वे लोगों की जिज्ञासु प्रकृति पर भरोसा करते हैं, फाइलों को कुछ ऐसा नाम देते हैं जो उनकी रुचि को बढ़ाए, जैसे कि वेतन की जानकारी।
"हम इस प्रकार के अधिक से अधिक हमलों को देख रहे हैं, विशेष रूप से ब्लॉकचैन लेनदेन की अपरिवर्तनीयता के कारण बढ़े हुए दांव को देखते हुए ब्लॉकचैन कंपनियों को लक्षित कर रहे हैं," श्वेड ने कहा।
क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।
स्रोत: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says