Publi


Alex Smirnov, cofundador y líder de proyecto de DeBridge Finance, acudió a Twitter el viernes para informar que su empresa fue objeto de un intento de ciberataque por parte del infame Grupo Lazarus de Corea del Norte. DeBridge proporciona un protocolo de interoperabilidad y liquidez entre cadenas para transferir datos y activos entre cadenas de bloques. El ataque se produjo a través de un correo electrónico falsificado recibido por varios miembros del equipo de DeBridge que contenía un archivo PDF llamado “Nuevos ajustes salariales”, que parecía provenir de Smirnov. La suplantación de identidad por correo electrónico es una forma de ataque en la que se manipula un correo electrónico malicioso para que parezca que se originó en una fuente confiable, en este caso, del cofundador de la empresa. “Tenemos estrictas políticas de seguridad interna y trabajamos continuamente para mejorarlas y educar al equipo sobre posibles vectores de ataque”, escribió Smirnov. Aun así, explicó Smirnov, una persona descargó y abrió el archivo, lo que desencadenó un ataque a los sistemas internos de la empresa. Esto provocó una investigación sobre el origen del ataque, cómo pretendían los piratas informáticos que funcionara y las posibles consecuencias. “El análisis rápido mostró que el código recibido recopila MUCHA información sobre la PC y la exporta a [the attacker’s command center]: nombre de usuario, información del sistema operativo, información de la CPU, adaptadores de red y procesos en ejecución”, dijo Smirnov. Smirnov comparó lo que DeBridge vio con otra publicación de Twitter de otro usuario que mostraba características similares y apuntaba al grupo de piratas informáticos de Corea del Norte.

Smirnov advirtió a sus seguidores que nunca abran archivos adjuntos de correo electrónico sin verificar la dirección de correo electrónico completa del remitente y que tengan un protocolo interno sobre cómo su equipo comparte los archivos adjuntos.

Publicidad

El Grupo Lazarus supuestamente ha estado detrás de varios hacks criptográficos de alto perfil, incluido el hackeo de cadena lateral Axie Infinity Ronin Ethereum de $ 622 millones en marzo y el hackeo de Harmony Horizon Bridge en junio. ¨Estos tipos de ataques son bastante comunes”, señala David Schwed, director de operaciones de la firma de seguridad de cadena de bloques Halborn. “Se basan en la naturaleza curiosa de las personas al nombrar los archivos con algo que despierte su interés, como información sobre salarios. “Estamos viendo cada vez más de este tipo de ataques dirigidos específicamente a las empresas de cadenas de bloques debido a los mayores riesgos debido a la inmutabilidad de las transacciones de cadenas de bloques”, agregó Schwed.

Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.


¿Dónde comerciar Bitcoin con apalancamiento?

Stormgain es el exchange lider en criptomonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.
Este Exchange es el Partner oficial del equipo del Newcastle de la Premier League.
Y de manera exclusiva para los usuarios de Criptopasion, Stormgain va a regalar 25 USDT con el primero depósito, el cual debe ser de un mínimo de $ 110.

Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.
Código de la promoción: BONUS25

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.