Команда моста Orbit Bridge обвинила бывшего сотрудника в содействии взлому на 81,5 млн долларов
Компания утверждает, что менеджер самовольно ослабил настройки безопасности накануне увольнения
25.01.2024 - 15:07
744
3 мин
0
Что произошло? Южнокорейская компания Ozys обвинила бывшего директора по информационной безопасности в содействии взлому ее межсетевого протокола Orbit Bridge. Ущерб от инцидента 1 января превысил 81,5 млн долларов. В Ozys по итогам внутреннего расследования сообщили, что экс-сотрудник, имя которого не раскрывается, 22 ноября самовольно ослабил настройки внутреннего брандмауэра. При этом двумя днями ранее он написал заявление об увольнении по собственному желанию.
Что еще известно? В Ozys добавили, что сотрудник покинул компанию 6 декабря, не предупредив коллег об изменениях, внесенных в настройки безопасности. Они были обнаружены лишь 10 января, уже после взлома.
Компания подала против бывшего сотрудника иск о возмещении ущерба, а также попросила полицию расследовать его возможную причастность ко взлому.
Вместе с тем Ozys допускает, что взлом осуществлен северокорейской хакерской группировкой Lazarus. Эта версия расследуется компанией в сотрудничестве с Национальной разведывательной службой, Агентством интернета и безопасности, полицией и частной аудиторской фирмой Theori.
Гендиректор Ozys Чой Джин-Хан заявил, что компания мобилизует все ресурсы для отслеживания злоумышленника и возврата активов, «независимо от того, сколько времени это займет». Компания также обязалась позднее предоставить пользователям план выплаты компенсаций.
Аналитики Chainalysis сообщили, что в 2023 году хакеры из КНДР, включая Lazarus, совершили рекордное количество атак на криптопроекты, украв свыше 1 млрд долларов.
В апреле текущего года децентрализованная биржа Merlin потеряла 2 млн долларов в результате взлома. Как позже выяснилось, к нему были причастны члены технической команды проекта: они манипулировали контрактами в интерфейсе платформы для получения доступа к пулам.
На данный момент крупнейшим инцидентом в истории криптоиндустрии является взлом сайдчейна Ronin игры Axie Infinity, осуществленный Lazarus. Как сообщали СМИ, к краже 625 млн долларов 23 марта 2022 года привела неосторожность одного из разработчиков, открывшего файл с замаскированным вредоносным ПО.
Полезный материал?
Рынки
Цифровые активы упростили проведение операций в условиях санкций
25 дек. 2024 г.
Майнинг
Ограничения призваны сохранить баланс энергопотребления с учетом запросов промышленности
24 дек. 2024 г.
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.