Alex Smirnov, cofundador y líder de proyecto de DeBridge Finance, acudió a Twitter el viernes para informar que su empresa fue objeto de un intento de ciberataque por parte del infame Grupo Lazarus de Corea del Norte.
DeBridge proporciona un protocolo de interoperabilidad y liquidez entre cadenas para transferir datos y activos entre cadenas de bloques.
El ataque se produjo a través de un correo electrónico falso recibido por varios miembros del equipo de DeBridge que contenía un archivo PDF llamado “Nuevos ajustes salariales”, que parecía provenir de Smirnov.
La suplantación de identidad por correo electrónico es una forma de ataque en la que se manipula un correo electrónico malicioso para que parezca que se originó en una fuente confiable, en este caso, del cofundador de la empresa.
“Tenemos estrictas políticas de seguridad interna y trabajamos continuamente para mejorarlas y educar al equipo sobre posibles vectores de ataque”, escribió Smirnov.
Aun así, explicó Smirnov, una persona descargó y abrió el archivo, lo que desencadenó un ataque a los sistemas internos de la empresa. Esto provocó una investigación sobre el origen del ataque, cómo pretendían los piratas informáticos que funcionara y las posibles consecuencias.
“El análisis rápido mostró que el código recibido recopila MUCHA información sobre la PC y la exporta a [the attacker’s command center]: nombre de usuario, información del sistema operativo, información de la CPU, adaptadores de red y procesos en ejecución”, dijo Smirnov.
Smirnov comparó lo que vio DeBridge con otra publicación en Twitter de otro usuario que mostraba características similares y apuntaba al grupo de hackers de Corea del Norte.
Smirnov advirtió a sus seguidores que nunca abran archivos adjuntos de correo electrónico sin verificar la dirección de correo electrónico completa del remitente y que tengan un protocolo interno sobre cómo su equipo comparte los archivos adjuntos.
El Grupo Lazarus supuestamente ha estado detrás de varios hacks criptográficos de alto perfil, incluido el hackeo de cadena lateral Axie Infinity Ronin Ethereum de $ 622 millones en marzo y el hackeo de Harmony Horizon Bridge en junio.
¨Estos tipos de ataques son bastante comunes”, señala David Schwed, director de operaciones de la firma de seguridad blockchain. Halborn. “Se basan en la naturaleza inquisitiva de las personas al nombrar los archivos con algo que despierte su interés, como información sobre salarios.
“Estamos viendo cada vez más de este tipo de ataques dirigidos específicamente a las empresas de cadenas de bloques debido a los mayores riesgos debido a la inmutabilidad de las transacciones de cadenas de bloques”, agregó Schwed.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.