Theo các nguồn tin, một nền tảng giao dịch đã gặp một sự cố bảo mật phức tạp vào ngày 24 tháng 7, dẫn đến việc đánh cắp 14 triệu đô la từ chín tài khoản người dùng. Có bằng chứng cho thấy cuộc tấn công được thực hiện bởi UNC4899, một nhóm gián điệp mạng do chính phủ Triều Tiên tài trợ, thông đồng với Tổng cục Trinh sát Triều Tiên và có tên công khai là Lazarus Group, TraderTraitor và Jade Sleet. Cuộc tấn công bắt đầu như một cuộc tấn công kỹ thuật xã hội chống lại nhóm phát triển, dường như được khởi động thông qua một yêu cầu cộng tác mã nguồn mở hợp pháp. Một thành viên trong nhóm đã được mời để giúp gỡ lỗi một công cụ phát triển trên một diễn đàn phần mềm nguồn mở. Sau một cuộc thảo luận ngắn, nhà phát triển đã tải xuống tệp trên thiết bị di động của mình và mở nó bằng MacBook do công ty phát hành. Trước khi mở tệp, các nhà nghiên cứu đã thực hiện phát hiện phần mềm độc hại trên tệp, nhưng kết quả quét là âm tính. Khi chương trình chạy, một backdoor ẩn sẽ được tải xuống giống như một quy trình phụ trợ phổ biến. Điều này cho phép kẻ tấn công duy trì quyền truy cập vào môi trường phát triển và tìm cơ hội thực hiện các thay đổi đối với cơ sở dữ liệu sau một khoảng thời gian nhất định, có quyền truy cập vào 9 tài khoản đã bắt đầu các hoạt động rút tiền. Hoạt động rút tiền trái phép đã được phát hiện hai giờ sau đó và ngay lập tức dừng lại, và tất cả người dùng bị ảnh hưởng đều nhận được khoản bồi thường đầy đủ từ kho bạc của nền tảng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tổ chức Hacker UNC4899 của Triều Tiên tấn công nền tảng giao dịch, 9 người dùng mất 14 triệu USD đã được bồi thường.
Theo các nguồn tin, một nền tảng giao dịch đã gặp một sự cố bảo mật phức tạp vào ngày 24 tháng 7, dẫn đến việc đánh cắp 14 triệu đô la từ chín tài khoản người dùng. Có bằng chứng cho thấy cuộc tấn công được thực hiện bởi UNC4899, một nhóm gián điệp mạng do chính phủ Triều Tiên tài trợ, thông đồng với Tổng cục Trinh sát Triều Tiên và có tên công khai là Lazarus Group, TraderTraitor và Jade Sleet. Cuộc tấn công bắt đầu như một cuộc tấn công kỹ thuật xã hội chống lại nhóm phát triển, dường như được khởi động thông qua một yêu cầu cộng tác mã nguồn mở hợp pháp. Một thành viên trong nhóm đã được mời để giúp gỡ lỗi một công cụ phát triển trên một diễn đàn phần mềm nguồn mở. Sau một cuộc thảo luận ngắn, nhà phát triển đã tải xuống tệp trên thiết bị di động của mình và mở nó bằng MacBook do công ty phát hành. Trước khi mở tệp, các nhà nghiên cứu đã thực hiện phát hiện phần mềm độc hại trên tệp, nhưng kết quả quét là âm tính. Khi chương trình chạy, một backdoor ẩn sẽ được tải xuống giống như một quy trình phụ trợ phổ biến. Điều này cho phép kẻ tấn công duy trì quyền truy cập vào môi trường phát triển và tìm cơ hội thực hiện các thay đổi đối với cơ sở dữ liệu sau một khoảng thời gian nhất định, có quyền truy cập vào 9 tài khoản đã bắt đầu các hoạt động rút tiền. Hoạt động rút tiền trái phép đã được phát hiện hai giờ sau đó và ngay lập tức dừng lại, và tất cả người dùng bị ảnh hưởng đều nhận được khoản bồi thường đầy đủ từ kho bạc của nền tảng.