【токен界】Сообщается, что одна из торговых платформ столкнулась со сложным инцидентом безопасности 24 июля, в результате которого 9 пользовательских счетов были украдены на сумму 14 миллионов долларов. Есть доказательства того, что эту атаку инициировала UNC4899, это сеть шпионов, финансируемая правительством Северной Кореи, которая сотрудничает с Главным разведывательным управлением Северной Кореи и известна под открытыми названиями Lazarus Group, TraderTraitor и Jade Sleet. Атака началась с социальной инженерии, нацеленной на команду разработчиков, злоумышленник, казалось, инициировал атаку через легитимный запрос на сотрудничество с открытым исходным кодом. Один из членов команды был приглашен на форуме открытого программного обеспечения помочь отладить инструмент разработки. После краткого обсуждения этот разработчик скачал файл на мобильное устройство, а затем открыл его на MacBook, выданном компанией. Перед открытием файла исследователи провели проверку на наличие вредоносных программ, но результаты сканирования оказались отрицательными. После запуска программы был загружен скрытый бекдор, похожий на обычные процессы заднего плана. Это позволило злоумышленникам сохранить доступ к среде разработки и через некоторое время найти возможность изменить базу данных, что дало им доступ к 9 счетам, с которых были инициированы операции вывода средств. Неавторизованные операции вывода были обнаружены через два часа и немедленно остановлены, все пострадавшие пользователи получили полное возмещение из казны платформы.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
7
Репост
Поделиться
комментарий
0/400
ProposalDetective
· 19ч назад
Безопасная защита очень важна
Посмотреть ОригиналОтветить0
ClassicDumpster
· 08-20 19:30
неудачники разыгрывайте людей как лохов продолжает рост
Северокорейская хакерская группа UNC4899 атаковала交易平台, 9 пользователей потеряли 14 миллионов долларов, уже получили компенсацию.
【токен界】Сообщается, что одна из торговых платформ столкнулась со сложным инцидентом безопасности 24 июля, в результате которого 9 пользовательских счетов были украдены на сумму 14 миллионов долларов. Есть доказательства того, что эту атаку инициировала UNC4899, это сеть шпионов, финансируемая правительством Северной Кореи, которая сотрудничает с Главным разведывательным управлением Северной Кореи и известна под открытыми названиями Lazarus Group, TraderTraitor и Jade Sleet. Атака началась с социальной инженерии, нацеленной на команду разработчиков, злоумышленник, казалось, инициировал атаку через легитимный запрос на сотрудничество с открытым исходным кодом. Один из членов команды был приглашен на форуме открытого программного обеспечения помочь отладить инструмент разработки. После краткого обсуждения этот разработчик скачал файл на мобильное устройство, а затем открыл его на MacBook, выданном компанией. Перед открытием файла исследователи провели проверку на наличие вредоносных программ, но результаты сканирования оказались отрицательными. После запуска программы был загружен скрытый бекдор, похожий на обычные процессы заднего плана. Это позволило злоумышленникам сохранить доступ к среде разработки и через некоторое время найти возможность изменить базу данных, что дало им доступ к 9 счетам, с которых были инициированы операции вывода средств. Неавторизованные операции вывода были обнаружены через два часа и немедленно остановлены, все пострадавшие пользователи получили полное возмещение из казны платформы.