Coindcx hack.jpg

Hackers norte -coreanos vinculados a uma violação de US $ 44 milhões

A exploração de US $ 44 milhões direcionada à Crypto Exchange Coindcx, com sede na Índia, foi vinculada a Grupo Lázaro da Coréia do Nortede acordo com a empresa de segurança blockchain Cyvers.

Em uma declaração de 21 de julho compartilhada com CriptoslatoO CEO da Cyvers, Deddy Lavid, disse que os atacantes seguiram um padrão que lembra as operações anteriores de Lazarus. As táticas incluíram o uso de pontes de cadeia cruzada e Cash Tornado Para ocultar movimentos de fundos, uma marca registrada do notório grupo de hackers.

Links da Coréia do Norte

Lavid observou ainda que a exploração de troca centralizada e a compreensão precisa do provisionamento de liquidez indicam fortemente o envolvimento de um ator de ameaças experiente e altamente coordenado.

Em 19 de julho, a plataforma de negociação de criptografia indiana relatado que foi explorado depois que os atacantes obtiveram acesso não autorizado a contas internas usadas para disposições de liquidez com outra plataforma.

Lavid elaborou o método de ataque, sugerindo que os hackers provavelmente obtiveram acesso de back -end por meio de chaves de API expostas, equívocas do sistema ou credenciais excessivamente permissivas. Uma vez lá dentro, eles usaram permissões legítimas de conta para mover ativos de Solana para Ethereum Antes de lavar os fundos através do Tornado Cash.

Ele acrescentou:

“Embora a conta comprometida tenha sido segregada das carteiras de usuários, seus privilégios operacionais foram suficientes para executar movimentos de fundos em larga escala sem desencadear alarmes imediatos”.

Enquanto isso, o sofisticação do ataque Leva a marca registrada do grupo ligado pela Coréia do Norte, que continua a dominar a cena por seus ataques incessantes à indústria emergente.

Notavelmente, o grupo roubou mais de US $ 1,6 bilhão Durante a primeira metade do ano e foi responsável pelo hackeado de bybit.

Oferta de recompensa

Em resposta ao ataque, o Coindcx lançou um programa de recompensa em 21 de julho, oferecendo até 25% de qualquer fundos recuperados como recompensa. Dependendo do sucesso dos esforços de recuperação, a recompensa pode chegar a US $ 11 milhões.

Sumit Gupta, CEO da Coindcx disse A iniciativa visa incentivar hackers, pesquisadores e empresas de blockchain de chapéu branco para ajudar no rastreamento e recuperação dos ativos roubados. Ele afirmou:

“Mais do que recuperar os fundos roubados, o que é importante para nós é identificar e capturar os atacantes, porque essas coisas não devem acontecer novamente, não conosco, não com ninguém na indústria”.

Enquanto isso, Gupta também enfatizou que a empresa estava cobrindo a perda por meio de seu tesouro corporativo e reiterou que os fundos do usuário não eram afetados.

Mencionado neste artigo

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 61924

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights