وفقا للمصادر ، تعرضت منصة تداول لحادث أمني معقد في 24 يوليو ، مما أدى إلى سرقة 14 مليون دولار من تسعة حسابات مستخدمين. هناك أدلة على أن الهجوم نفذته UNC4899 ، وهي مجموعة تجسس إلكتروني ممولة من حكومة كوريا الشمالية تواطأت مع مديرية الاستطلاع العامة الكورية الشمالية وتحت الأسماء العامة Lazarus Group و TraderTraitor و Jade Sleet. بدأ الهجوم كهجوم هندسة اجتماعية ضد فريق التطوير ، ويبدو أنه تم إطلاقه من خلال طلب تعاون شرعي مفتوح المصدر. تمت دعوة أحد أعضاء الفريق للمساعدة في تصحيح أخطاء أداة التطوير في منتدى برمجيات مفتوح المصدر. بعد مناقشة موجزة ، قام المطور بتنزيل الملف على جهازه المحمول وفتحه باستخدام جهاز MacBook صادر عن الشركة. قبل فتح الملف ، أجرى الباحثون اكتشافا للبرامج الضارة على الملف ، لكن نتائج الفحص كانت سلبية. بمجرد تشغيل البرنامج ، يتم تنزيل باب خلفي مخفي يشبه عملية الواجهة الخلفية الشائعة. سمح ذلك للمهاجم بالحفاظ على الوصول إلى بيئة التطوير وإيجاد فرصة لإجراء تغييرات على قاعدة البيانات بعد فترة زمنية معينة ، والوصول إلى 9 حسابات بدأت عمليات السحب. تم اكتشاف عملية السحب غير المصرح بها بعد ساعتين وتوقفت على الفور ، وحصل جميع المستخدمين المتأثرين على تعويض كامل من خزائن المنصة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر كوريا الشمالية UNC4899 هاجموا المنصة ، 9 مستخدمين خسروا 14 مليون دولار وقد تم تعويضهم.
وفقا للمصادر ، تعرضت منصة تداول لحادث أمني معقد في 24 يوليو ، مما أدى إلى سرقة 14 مليون دولار من تسعة حسابات مستخدمين. هناك أدلة على أن الهجوم نفذته UNC4899 ، وهي مجموعة تجسس إلكتروني ممولة من حكومة كوريا الشمالية تواطأت مع مديرية الاستطلاع العامة الكورية الشمالية وتحت الأسماء العامة Lazarus Group و TraderTraitor و Jade Sleet. بدأ الهجوم كهجوم هندسة اجتماعية ضد فريق التطوير ، ويبدو أنه تم إطلاقه من خلال طلب تعاون شرعي مفتوح المصدر. تمت دعوة أحد أعضاء الفريق للمساعدة في تصحيح أخطاء أداة التطوير في منتدى برمجيات مفتوح المصدر. بعد مناقشة موجزة ، قام المطور بتنزيل الملف على جهازه المحمول وفتحه باستخدام جهاز MacBook صادر عن الشركة. قبل فتح الملف ، أجرى الباحثون اكتشافا للبرامج الضارة على الملف ، لكن نتائج الفحص كانت سلبية. بمجرد تشغيل البرنامج ، يتم تنزيل باب خلفي مخفي يشبه عملية الواجهة الخلفية الشائعة. سمح ذلك للمهاجم بالحفاظ على الوصول إلى بيئة التطوير وإيجاد فرصة لإجراء تغييرات على قاعدة البيانات بعد فترة زمنية معينة ، والوصول إلى 9 حسابات بدأت عمليات السحب. تم اكتشاف عملية السحب غير المصرح بها بعد ساعتين وتوقفت على الفور ، وحصل جميع المستخدمين المتأثرين على تعويض كامل من خزائن المنصة.