Taivano kriptovaliutų birža „BitoPro“ teigia, kad Šiaurės Korėjos įsilaužimo grupė „Lazarus“ yra už kibernetinės atakos, dėl kurios 2025 m. Gegužės 8 d.
Remdamasis įrodymais, gautais atlikus vidaus tyrimus, bendrovė priskyrė išpuolį Lozoriui. Jis pažymi, kad atakos modeliai ir metodika labai primena tuos, kurie naudojami ankstesniuose kibernetiniuose išpuoliuose.
„Puolimo metodika primena modelius, stebėtus keliuose ankstesniuose tarptautiniuose pagrindiniuose incidentuose, įskaitant neteisėtus perkėlimus iš„ Global Bank Swift Systems “ir turto vagysčių incidentų iš pagrindinių tarptautinių kriptovaliutų mainų“, – rašoma pranešime.
„Šie išpuoliai priskiriami Šiaurės Korėjos įsilaužimo organizacijai„ Lazarus Group “.”
„BitoPro“ yra kriptovaliutų mainai, kurie pirmiausia teikia Taivano vartotojus, palaikanti „Fiat“ indėlius ir išėmimus TWD ir pasirinktą kriptovaliutą.
Jame yra daugiau nei 800 000 registruotų vartotojų ir kasdienio prekybos apimtis maždaug 30 milijonų dolerių.
2025 m. Gegužės 8 d., Atnaujinant karštą piniginės sistemos atnaujinimą, įsilaužėliai atliko neteisėtus pasitraukimus iš senos karštos piniginės keliose „Blockchains“, įskaitant „Ethereum“, „Tron“, „Solana“ ir „Polygon“.
Po vagystės pavogtos lėšos buvo išplautos per DEX ir maišytuvus, tokius kaip „Tornado Cash“, „Thorchain“ ir „Wasabi“ piniginė.
Bitopro lėtai pripažino įvykį, tik patvirtindamas jį viešai birželio 2 d., Pažymėdamas, kad visos operacijos nepaveiktos ir paveiktos karštos piniginės buvo papildomos turimais atsargas.
Tyrimas dėl įsilaužimo dabar patvirtino, kad vidinis dalyvavimas nebuvo, nors užpuolikai pradėjo socialinę inžinerinę ataką ir implantuotų kenkėjišką programą darbuotojo, valdančio debesies operacijas, prietaisą.
Per šią infekciją užpuolikai užgrobė AWS sesijos žetonus, kad apeistų daugiafaktoriaus autentifikavimą (MFA) ir įgytų „BitPro“ debesų infrastruktūros kontrolę.
Toliau komandų ir kontrolės (C2) serveris pristatė komandas implantui, kuris įšvirkštė scenarijus į karštos piniginės pagrindinį kompiuterį, kai buvo ruošiama ataka.
Kai piniginė buvo patobulinta ir pernešama turtas, užpuolikai pavogė kriptovaliutą, imituodami įprastą veiklos elgesį, kad išvengtų nedelsiant aptikimo.
Kai „BitoPro“ aptiko kompromisą, jie uždarė karštos piniginės sistemą ir pasuko kriptografinius raktus. Tačiau maždaug 11 milijonų dolerių vertės kriptovaliuta jau buvo pavogta.
Bendrovė informavo galiojančias valdžios institucijas ir bendravo su išorės kibernetinio saugumo ekspertu ištirti įvykį – procesą, baigtą birželio 11 d.
Šiaurės Korėjos Lozoriaus grupė garsėja tuo, kad nukreipia kriptovaliutų ir decentralizuotus finansų subjektus. Manoma, kad įsilaužimo grupė yra atsakinga už rekordinį skaitmeninio turto „Heists“, paskutinį kartą-1,5 milijardo dolerių vagystės iš „ByBit“.
Pataisymas reiškė sudėtingus scenarijus, ilgas valandas ir nesibaigiančius gaisro grąžtus. Nebe.
Šiame naujame vadove „Tines“ suskaido, kaip modernūs IT orgai yra lygūs automatizavimui. Greičiau pataisykite, sumažinkite pridėtines išlaidas ir sutelkite dėmesį į strateginį darbą – nereikia jokių sudėtingų scenarijų.
