Selon le co-fondateur de Debridge Finance, Alex Smirnov, le tristement célèbre syndicat de piratage nord-coréen Lazarus Group a soumis Debridge à une tentative de cyberattaque. Smirnov a prévenu les équipes Web3 que la campagne est probablement généralisée.
Le groupe Lazarus soupçonné d'avoir attaqué des membres de l'équipe de Debridge Finance avec un e-mail malveillant
Il y a eu un grand nombre d'attaques contre les protocoles de financement décentralisé (defi) comme les ponts inter-chaînes en 2022. Bien que la plupart des pirates soient inconnus, on soupçonne que le collectif de piratage nord-coréen Lazarus Group est à l'origine d'un certain nombre d'exploits de défi.
À la mi-avril 2022, le Federal Bureau of Investigation (FBI), le département du Trésor américain et la Cybersecurity and Infrastructure Security Agency (CISA) a affirmé Valérie Plante. Le groupe Lazarus était une menace pour l'industrie de la cryptographie et ses participants. Une semaine après l'avertissement du FBI, l'Office of Foreign Asset Control (OFAC) du département du Trésor américain ajoutée trois adresses basées sur Ethereum à la liste des ressortissants spécialement désignés et des personnes bloquées (SDN).
L'OFAC a allégué que le groupe d'adresses Ethereum est géré par des membres du syndicat de la cybercriminalité Lazarus Group. De plus, l'OFAC connecté les adresses Ethereum signalées avec l'exploit du pont Ronin (le piratage Axie Infinity de 620 millions de dollars) au groupe de pirates nord-coréens. Le vendredi, Alex Smirnov, le co-fondateur de Débridge Finance, a alerté la communauté crypto et Web3 sur la prétendue tentative du groupe Lazarus d'attaquer le projet.
« [Debridge Finance] a fait l'objet d'une tentative de cyberattaque, apparemment par le groupe Lazarus. PSA pour toutes les équipes du Web3, cette campagne est probablement généralisée », Smirnov a souligné dans son tweet. "Le vecteur d'attaque était par e-mail, plusieurs membres de notre équipe recevant un fichier PDF nommé" Nouveaux ajustements de salaire "d'une mine d'usurpation d'adresse e-mail. Nous avons des politiques de sécurité internes strictes et travaillons continuellement à les améliorer ainsi qu'à éduquer l'équipe sur les vecteurs d'attaque possibles. Smirnov a poursuivi en ajoutant :
La plupart des membres de l'équipe ont immédiatement signalé l'e-mail suspect, mais un collègue a téléchargé et ouvert le fichier. Cela nous a amenés à enquêter sur le vecteur d'attaque pour comprendre exactement comment il était censé fonctionner et quelles en seraient les conséquences.
Smirnov a insisté sur le fait que l'attaque n'infecterait pas les utilisateurs de macOS, mais lorsque les utilisateurs de Windows ouvrent le pdf protégé par mot de passe, ils sont invités à utiliser le mot de passe système. "Le vecteur d'attaque est le suivant : l'utilisateur ouvre [le] lien depuis l'e-mail -> télécharge et ouvre l'archive -> essaie d'ouvrir le PDF, mais le PDF demande un mot de passe -> l'utilisateur ouvre password.txt.lnk et infecte l'ensemble du système, " Smirnov tweeté.
Smirnov a dit que d'après cela Fil de Twitter les fichiers contenus dans l'attaque contre l'équipe de Debridge Finance portaient les mêmes noms et "attribués au groupe Lazarus". Le dirigeant de Debridge Finance conclu:
N'ouvrez jamais les pièces jointes des e-mails sans vérifier l'adresse e-mail complète de l'expéditeur et ayez un protocole interne pour la façon dont votre équipe partage les pièces jointes. Veuillez rester SAFU et partager ce fil pour informer tout le monde des attaques potentielles.
Le groupe Lazarus et les pirates informatiques, en général, ont fait une tuerie en ciblant les projets defi et l'industrie de la crypto-monnaie. Les membres de l'industrie de la cryptographie sont considérés comme des cibles car un certain nombre d'entreprises s'occupent des finances, d'un assortiment d'actifs et d'investissements.
Que pensez-vous du récit d'Alex Smirnov sur la prétendue attaque par e-mail du groupe Lazarus ? Faites-nous part de vos réflexions à ce sujet dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/