Site icon Crypto Week

L’équipe DeBridge déjoue une éventuelle cyberattaque du groupe Lazarus

Points clés à retenir

  • DeBridge Finance a repoussé une cyberattaque hier, selon le co-fondateur Alex Smirnov.
  • Le modus operandi suggère que l’entité derrière la tentative d’attaque pourrait être le syndicat de piratage nord-coréen Lazarus Group.
  • Lazarus Group est l’organisation criminelle responsable du piratage du pont Ronin de 550 millions de dollars par Axie Infinity.

On pense que le syndicat de piratage nord-coréen Lazarus Group est à l’origine d’une cyberattaque ratée contre deBridge Finance hier.

De justesse

Une tentative de piratage présumée de la part de cybercriminels nord-coréens a été évitée.

Alex Smirnov, co-fondateur de DeBridge Finance posté sur Twitter aujourd’hui que l’équipe du protocole avait fait l’objet d’une tentative de cyberattaque qui pourrait avoir été conçue par le syndicat de piratage nord-coréen Lazarus Group.

Selon Smirnov, plusieurs membres de l’équipe deBridge ont reçu hier des e-mails avec des fichiers PDF joints intitulés « Nouveaux ajustements salariaux ». Le téléchargement du fichier et la soumission des informations de mot de passe auraient déclenché un virus de collecte de données sur les ordinateurs concernés, et le virus aurait alors transmis les données collectées à un « centre de commande de l’attaquant ».

Smirnov réclamations les titres PDF, « New Salary Adjustments », ont été utilisés par les pirates du groupe Lazarus lors de précédentes cyberattaques ; il a en outre averti toutes les équipes de Web3 de rester à l’affût d’attaques similaires, estimant que la campagne était « généralisée ». Le protocole deBridge lui-même n’avait pas été affecté par la tentative de cyberattaque, a assuré Smirnov.

Le groupe Lazarus est devenu tristement célèbre dans l’espace crypto en mars pour exploitant Le pont Ronin d’Axie Infinity pour 550 millions de dollars, le plus gros piratage de l’histoire de la cryptographie. Selon le fondateur de DeFiance Capital, Arthur Cheong, Lazarus Group n’est que l’un des multiples syndicats de piratage nord-coréens parrainés par l’État qui sont actuellement en activité. ciblage l’espace crypto; Cheong pense que « toutes les organisations importantes » de l’industrie sont en danger. La société de cybersécurité Kaspersky a fait écho aux avertissements de Cheong, affirmant qu’un autre groupe appelé BlueNoroff cible les startups crypto.

Des groupes de piratage nord-coréens ont également utilisé des crypto-monnaies dans des attaques de ransomwares contre d’autres secteurs de l’économie. Le mois dernier, le ministère américain de la Justice a récupéré 500 000 dollars auprès de pirates nord-coréens qui avaient forcé deux hôpitaux américains à envoyer une rançon en Bitcoin à retrouver l’accès à leurs serveurs.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article détenait ETH et plusieurs autres crypto-monnaies.

Source https://cryptobriefing.com/debridge-team-foils-possible-lazarus-group-cyberattack/?utm_source=feed&utm_medium=rss

Quitter la version mobile