Команда моста Orbit Bridge обвинила бывшего сотрудника в содействии взлому на 81,5 млн долларов
Компания утверждает, что менеджер самовольно ослабил настройки безопасности накануне увольнения
25.01.2024 - 15:07
726
3 мин
0
Что произошло? Южнокорейская компания Ozys обвинила бывшего директора по информационной безопасности в содействии взлому ее межсетевого протокола Orbit Bridge. Ущерб от инцидента 1 января превысил 81,5 млн долларов. В Ozys по итогам внутреннего расследования сообщили, что экс-сотрудник, имя которого не раскрывается, 22 ноября самовольно ослабил настройки внутреннего брандмауэра. При этом двумя днями ранее он написал заявление об увольнении по собственному желанию.
Что еще известно? В Ozys добавили, что сотрудник покинул компанию 6 декабря, не предупредив коллег об изменениях, внесенных в настройки безопасности. Они были обнаружены лишь 10 января, уже после взлома.
Компания подала против бывшего сотрудника иск о возмещении ущерба, а также попросила полицию расследовать его возможную причастность ко взлому.
Вместе с тем Ozys допускает, что взлом осуществлен северокорейской хакерской группировкой Lazarus. Эта версия расследуется компанией в сотрудничестве с Национальной разведывательной службой, Агентством интернета и безопасности, полицией и частной аудиторской фирмой Theori.
Гендиректор Ozys Чой Джин-Хан заявил, что компания мобилизует все ресурсы для отслеживания злоумышленника и возврата активов, «независимо от того, сколько времени это займет». Компания также обязалась позднее предоставить пользователям план выплаты компенсаций.
Аналитики Chainalysis сообщили, что в 2023 году хакеры из КНДР, включая Lazarus, совершили рекордное количество атак на криптопроекты, украв свыше 1 млрд долларов.
В апреле текущего года децентрализованная биржа Merlin потеряла 2 млн долларов в результате взлома. Как позже выяснилось, к нему были причастны члены технической команды проекта: они манипулировали контрактами в интерфейсе платформы для получения доступа к пулам.
На данный момент крупнейшим инцидентом в истории криптоиндустрии является взлом сайдчейна Ronin игры Axie Infinity, осуществленный Lazarus. Как сообщали СМИ, к краже 625 млн долларов 23 марта 2022 года привела неосторожность одного из разработчиков, открывшего файл с замаскированным вредоносным ПО.
Полезный материал?
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.