האקרים צפון קוריאנים תקפו לכאורה את deBridge, פרוטוקול חוצה שרשרת פעולה הדדית והעברת נזילות
deBridge, פרוטוקול פעולה הדדית חוצת שרשרת והעברת נזילות, יש לכאורה ספג לכאורה מתקפת סייבר, שבוצעה ככל הנראה על ידי Lazarus Group, קולקטיב האקרים המקושר לממשלת צפון קוריאה.
שחקנים רעים ניסו להערים על הצוות לפתוח קובץ PDF בשם "התאמת שכר חדשה" על ידי כך שהוא נראה כאילו הוא נשלח מכתובת דוא"ל ששייכת למייסד השותף של הפרויקט.
בסופו של דבר אחד העובדים הוריד ופתח את הקובץ החשוד.
צוות deBridge בסופו של דבר חקר את המייל החשוד. הוא גילה שפתיחת קובץ ה-PDF תחייב הזנת סיסמה. הארכיון שהורד הכיל גם קובץ LNK, המסווה כקובץ סיסמה. לאחר הפתיחה, הוא מבצע פקודת cmd.exe שמדביקה את כל המערכת.
קבצים בעלי שמות זהים יוחסו לקבוצת Lazarus בעבר, וזו הסיבה שצוות deBridge סבור כי צפון קוריאה עומדת כנראה מאחורי ניסיון התקיפה.
פריצת Harmony בשווי 100 מיליון דולר, שהתרחשה בנובמבר, יוחסה גם היא לקבוצת Lazarus. האקרים צפון קוריאנים עמדו גם מאחורי פריצת רונין בסך 625 מיליון דולר.
מוקדם יותר השבוע, בלומברג דיווח כי צפון קוריאנים נוהגים לגניב קורות חיים של לינקדאין כדי להתקבל לעבודה על ידי חברות מטבעות קריפטוגרפיים מרחוק. כפי ש מדווח על ידי יו.טי., הרשויות בארה"ב פרסמו אזהרה לחברות IT, כולל חברות קריפטו. במאי, ג'ונתן וו, ראש תחום הצמיחה ברשת Aztec, שיתף את הסיפור שלו על איך האקר צפון קוריאני ניסה להשיג עבודה במקום הזה.
מקור: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says