InicioMás BitcoinHackers norcoreanos detrás del ataque a DeBridge Finance: Cofundador

Hackers norcoreanos detrás del ataque a DeBridge Finance: Cofundador

Published on

Alex Smirnov, cofundador y jefe de empresa de DeBridge Finance, acudió a Twitter el viernes para informar de que su empresa había sido objeto de un intento de ciberataque por parte del conocido grupo norcoreano Lazarus.

DeBridge proporciona un protocolo de interoperabilidad y liquidez entre cadenas para transferir información y pertenencias entre cadenas de bloques.

El asalto llegó a través de un correo electrónico falsificado adquirido por varios miembros del personal de DeBridge que contenía un archivo PDF llamado «Nuevos cambios salariales», que parecía proceder de Smirnov.

El spoofing de correo electrónico es un tipo de ataque en el que se manipula un correo electrónico malicioso para que parezca que procede de una fuente de confianza, en este caso, del cofundador de la agencia.

«Ahora tenemos estrictas políticas de seguridad interior y trabajamos repetidamente para mejorarlas, además de educar al personal sobre posibles vectores de asalto», escribió Smirnov.

Aun así, definió Smirnov, una persona particular descargó y abrió el archivo, lo que desencadenó un asalto a las técnicas internas de la agencia. Esto provocó una investigación sobre el origen del asalto, la forma en que los piratas informáticos pretendían que funcionara y las posibles sanciones.

«Una rápida evaluación confirmó que el código adquirido recoge MUCHOS detalles sobre el PC y los exporta a [el centro de mando del atacante]: nombre de usuario, información del sistema operativo, información de la CPU, adaptadores de la comunidad y procesos de trabajo», declaró Smirnov.

Smirnov contrastó lo que DeBridge observó con otro Twitter publicado por otra persona que confirmaba rasgos similares y apuntaba al grupo de hackers norcoreano.

Smirnov advirtió a sus seguidores que no abrieran en ningún caso los archivos adjuntos de los correos electrónicos sin verificar la dirección completa del remitente y que tuvieran un protocolo interno sobre la forma en que su personal comparte los archivos adjuntos.

El Grupo Lazarus ha estado supuestamente detrás de una serie de hackeos de criptomonedas de alto perfil, junto con los 622 millones de dólares Axie Infinity Ronin Ethereum sidechain en marzo y el Puente Harmony Horizon hackear en junio.

¨Este tipo de asaltos son bastante frecuentes», señala David Schwed, director de trabajo de la agencia de seguridad de blockchain Halborn . «Dependen de la naturaleza inquisitiva de las personas nombrando los datos de los registros como algo que despierte su curiosidad, como los datos salariales.

«Estamos viendo un número cada vez mayor de la mayoría de estos asaltos que se centran particularmente en las empresas de blockchain, dado el aumento de las apuestas debido a la inmutabilidad de las transacciones de blockchain», agregó Schwed.

Manténgase al tanto de la información sobre criptomonedas y reciba actualizaciones diarias en su bandeja de entrada.

Enlace a la fuente

Latest articles

El criptoprestamista Celsius obtiene la autorización judicial para vender bitcoin, pero no acciones ni deuda

El emblema de Celsius y la ilustración de las criptodivisas se ven en...

El DOJ y el IRS apuntan a los clientes evasores de impuestos del criptocorredor SFOX

Un tribunal de California ha dado permiso al Servicio de Rentas Internas de...

El primer metaverso RPG en 3D creado para móviles, D.O.119 de ProtoReality Games, se lanzará el último trimestre de 2022

Aunque todavía no hay reglas fijas sobre lo que implica el metaverso -algunos...

Tiempo de prueba para el precio del Bitcoin, estos indicadores apuntan a un cambio de tendencia

R ecientemente, la primera criptodivisa del mundo, Bitcoin, no recuperó la etapa del...

Más como esto

El criptoprestamista Celsius obtiene la autorización judicial para vender bitcoin, pero no acciones ni deuda

El emblema de Celsius y la ilustración de las criptodivisas se ven en...

El DOJ y el IRS apuntan a los clientes evasores de impuestos del criptocorredor SFOX

Un tribunal de California ha dado permiso al Servicio de Rentas Internas de...

El primer metaverso RPG en 3D creado para móviles, D.O.119 de ProtoReality Games, se lanzará el último trimestre de 2022

Aunque todavía no hay reglas fijas sobre lo que implica el metaverso -algunos...