Aeth Alex Smirnov, cyd-sylfaenydd ac arweinydd prosiect DeBridge Finance, at Twitter ddydd Gwener i adrodd bod ei gwmni yn darged i ymgais i ymosodiad seibr gan Grŵp Lazarus Gogledd Corea enwog.
Mae DeBridge yn darparu protocol rhyngweithredu a hylifedd traws-gadwyn ar gyfer trosglwyddo data ac asedau rhwng cadwyni bloc.
Daeth yr ymosodiad trwy e-bost ffug a dderbyniwyd gan sawl aelod o dîm DeBridge a oedd yn cynnwys ffeil PDF o'r enw "New Salary Adjustments," a oedd yn ymddangos i ddod gan Smirnov.
Mae ffugio e-bost yn fath o ymosodiad lle mae e-bost maleisus yn cael ei drin i ymddangos fel pe bai'n tarddu o ffynhonnell ddibynadwy, yn yr achos hwn, gan gyd-sylfaenydd y cwmni.
“Mae gennym ni bolisïau diogelwch mewnol llym ac rydyn ni’n gweithio’n barhaus i’w gwella yn ogystal ag addysgu’r tîm am fectorau ymosodiad posib,” ysgrifennodd Smirnov.
Serch hynny, esboniodd Smirnov, fe wnaeth un person lawrlwytho ac agor y ffeil, a ysgogodd ymosodiad ar systemau mewnol y cwmni. Ysgogodd hyn ymchwiliad i darddiad yr ymosodiad, sut roedd yr hacwyr yn bwriadu i'r ymosodiad weithio, ac unrhyw ganlyniadau posibl.
“Dangosodd dadansoddiad cyflym fod cod a dderbyniwyd yn casglu LLAWER o wybodaeth am y PC ac yn ei allforio i [ganolfan orchymyn yr ymosodwr]: enw defnyddiwr, gwybodaeth OS, gwybodaeth CPU, addaswyr rhwydwaith, a phrosesau rhedeg,” meddai Smirnov.
Cymharodd Smirnov yr hyn a welodd DeBridge â phost Twitter arall gan ddefnyddiwr arall a ddangosodd nodweddion tebyg a thynnodd sylw at grŵp haciwr Gogledd Corea.
Rhybuddiodd Smirnov ei ddilynwyr i beidio byth ag agor atodiadau e-bost heb wirio cyfeiriad e-bost llawn yr anfonwr ac i gael protocol mewnol ar gyfer sut mae eu tîm yn rhannu atodiadau.
Honnir bod Lazarus Group wedi bod y tu ôl i sawl hac crypto proffil uchel, gan gynnwys y $ 622 miliwn Anfeidredd Axie Ronin Ethereum sidechain darnia ym mis Mawrth a'r Harmoni Pont Gorwel hac ym mis Mehefin.
¨Mae’r mathau hyn o ymosodiadau yn weddol gyffredin,” nododd David Schwed, prif swyddog gweithredu cwmni diogelwch blockchain Halborn. “Maen nhw'n dibynnu ar natur chwilfrydig pobl trwy enwi'r ffeiliau yn rhywbeth a fyddai'n ennyn eu diddordeb, fel gwybodaeth am gyflog.
“Rydyn ni’n gweld mwy a mwy o’r mathau hyn o ymosodiadau sy’n targedu cwmnïau blockchain yn benodol o ystyried y polion uwch oherwydd ansymudedd trafodion blockchain,” ychwanegodd Schwed.
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
