Как опытный аналитик с более чем двадцатилетним опытом работы на рынках кибербезопасности и цифровых активов, я видел немало изощренных атак. Взлом Indodax не является исключением из этой тенденции, поскольку он, похоже, демонстрирует характеристики, соответствующие северокорейской хакерской группе Lazarus Group. Хотя в таких случаях установить атрибуцию может быть сложно, быстрая передача активов, нарушения контроля доступа и множественные обмены являются явными признаками изощренного злоумышленника.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
11 сентября компания Cyvers, занимающаяся кибербезопасностью, обнаружила серию сомнительных транзакций на кошельках, связанных с индонезийской биржей Indodax. Предполагается, что эта атака, включающая около 150 транзакций, привела к краже цифровых активов на сумму около 20,58 миллиона долларов. Некоторые специалисты предполагают, что за инцидентом могла стоять северокорейская киберпреступная группировка, известная как Lazarus Group, из-за особенностей атаки.
Взлом Indodax показывает признаки участия Lazarus Group
11 сентября компания Cyvers, занимающаяся кибербезопасностью, объявила, что обнаружила многочисленные сомнительные транзакции, связанные с цифровыми кошельками индонезийской криптовалютной биржи Indodax. Сначала Сайверс заявил, что на подозрительном счете хранятся активы на сумму около 14,4 миллиона долларов. Однако в последующем заявлении, данном TopMob, охранная фирма пересмотрела свою оценку потенциальных потерь от атаки, оценив их примерно в 20,58 миллиона долларов.
Согласно отчету Сайверса, предполагается, что Lazarus Group, потенциальный виновник, осуществила более 150 транзакций. Команда безопасности предполагает, что метод, использованный злоумышленником для получения доступа, мог быть связан с нарушением протоколов контроля доступа.
Что касается слухов о том, что хакерская группа, связанная с Северной Кореей, может быть ответственна за взлом, Йоси Хаммер, руководитель отдела искусственного интеллекта Cyvers, посоветовал проявлять осторожность, поскольку процесс установления авторства все еще преждевременен. Тем не менее Хаммер признал, что атака имеет общие черты с группой Lazarus.
В горячем кошельке Indodax был обнаружен серьезный инцидент безопасности, который привел к краже примерно 20,5 миллионов долларов США, распределенных по различным блокчейнам. Наши системы оповещения сразу обнаружили 160 критических проблем, начиная с передачи 660 эфиров. Атака имела признаки, аналогичные тем, которые используют опытные хакерские группы, такие как Lazarus Group, которые известны быстрой передачей активов, несанкционированным доступом и множественными обменами», — заявил Хаммер.
Тем не менее, как сообщил генеральный директор Cyvers AI, охранная компания стремится выяснить, соответствует ли метод отмывания денег, использованный в этой атаке, тому, который обычно используется группой, связанной с Северной Кореей.
Одновременно охранная компания раскрыла распределение убытков по различным цепочкам, показав, что на долю Ethereum (ETH) пришлось более 60% или примерно 13,3 миллиона долларов от общей суммы убытков в 20,58 миллиона долларов. Убытки Polygon и TRON составили по 2,5 миллиона долларов каждый, в то время как предполагаемые потери Биткойна составили около 1,4 миллиона долларов.
Смотрите также
- Магазин Fortnite на 01.10.2024
- Как получить эмоцию «Птичий зов» в Fortnite
- LEGO Horizon Adventures должна воспользоваться одной маркетинговой возможностью
- Motorola Moto E13 ОБЗОР: большой аккумулятор
- Лучшие смартфоны. Что купить в октябре 2024.
- Прогнозы цен на MAGA: анализ криптовалюты TRUMP
- Прогноз курса доллара к южнокорейской воне
- Ниндзя отказывается от 4-го сезона 5-й главы Fortnite ради «Перезагрузки» из-за «пота реактивного ранца»
- Samsung может начать взимать плату за некоторые функции Galaxy AI в 2025 году
- Примечания к обновлению Fortnite v31.30 сегодня (1 октября) — спящий режим, новое живое событие и новый пакет квестов
2024-09-11 18:57