Selon des sources, une plateforme de trading a subi un incident de sécurité complexe le 24 juillet, entraînant le vol de 14 millions de dollars sur neuf comptes d’utilisateurs. Il existe des preuves que l’attaque a été menée par UNC4899, un groupe de cyberespionnage financé par le gouvernement nord-coréen qui s’est entendu avec la Direction générale de la reconnaissance nord-coréenne et qui se présente sous les noms publics de Lazarus Group, TraderTraitor et Jade Sleet. L’attaque a commencé comme une attaque d’ingénierie sociale contre l’équipe de développement, semblant avoir été lancée par le biais d’une demande de collaboration open source légitime. Un membre de l’équipe a été invité à aider à déboguer un outil de développement sur un forum de logiciels open source. Après une brève discussion, le développeur a téléchargé le fichier sur son appareil mobile et l’a ouvert à l’aide d’un MacBook fourni par l’entreprise. Avant d’ouvrir le fichier, les chercheurs ont effectué une détection de logiciel malveillant sur le fichier, mais les résultats de l’analyse ont été négatifs. Une fois le programme exécuté, une porte dérobée cachée est téléchargée qui ressemble à un processus de backend courant. Cela a permis à l’attaquant de conserver l’accès à l’environnement de développement et de trouver une opportunité d’apporter des modifications à la base de données après un certain laps de temps, en accédant à 9 comptes qui avaient initié des opérations de retrait. L’opération de retrait non autorisé a été détectée deux heures plus tard et immédiatement arrêtée, et tous les utilisateurs concernés ont reçu une indemnisation complète des coffres de la plateforme.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
7
Reposter
Partager
Commentaire
0/400
ProposalDetective
· Il y a 13h
La protection est trop importante.
Voir l'originalRépondre0
ClassicDumpster
· 08-20 19:30
pigeons prennent les gens pour des idiots continuent à hausser
Voir l'originalRépondre0
RugpullSurvivor
· 08-20 08:30
Les attaques par ingénierie sociale sont vraiment cruelles.
L'organisation de hackers nord-coréenne UNC4899 a attaqué la plateforme, 9 utilisateurs ont perdu 14 millions de dollars et ont été indemnisés.
Selon des sources, une plateforme de trading a subi un incident de sécurité complexe le 24 juillet, entraînant le vol de 14 millions de dollars sur neuf comptes d’utilisateurs. Il existe des preuves que l’attaque a été menée par UNC4899, un groupe de cyberespionnage financé par le gouvernement nord-coréen qui s’est entendu avec la Direction générale de la reconnaissance nord-coréenne et qui se présente sous les noms publics de Lazarus Group, TraderTraitor et Jade Sleet. L’attaque a commencé comme une attaque d’ingénierie sociale contre l’équipe de développement, semblant avoir été lancée par le biais d’une demande de collaboration open source légitime. Un membre de l’équipe a été invité à aider à déboguer un outil de développement sur un forum de logiciels open source. Après une brève discussion, le développeur a téléchargé le fichier sur son appareil mobile et l’a ouvert à l’aide d’un MacBook fourni par l’entreprise. Avant d’ouvrir le fichier, les chercheurs ont effectué une détection de logiciel malveillant sur le fichier, mais les résultats de l’analyse ont été négatifs. Une fois le programme exécuté, une porte dérobée cachée est téléchargée qui ressemble à un processus de backend courant. Cela a permis à l’attaquant de conserver l’accès à l’environnement de développement et de trouver une opportunité d’apporter des modifications à la base de données après un certain laps de temps, en accédant à 9 comptes qui avaient initié des opérations de retrait. L’opération de retrait non autorisé a été détectée deux heures plus tard et immédiatement arrêtée, et tous les utilisateurs concernés ont reçu une indemnisation complète des coffres de la plateforme.