Федеральное бюро расследований обвинило северокорейскую хакерскую группировку TraderTraitor в краже криптовалютных активов на сумму примерно в 308 млн долларов в ходе проведения в мае 2024 года кибератаки на японскую криптовалютную биржу DMM Bitcoin. Эта хакерская группировка также известна под названиями Jade Sleet, UNC4899 и Slow Pisces.
Хакерская атака, приведшая к потере криптовалютной биржей DMM Bitcoin 38 млн долларов, была проведена в мае 2024 года. После этого инцидента биржа ограничила создание новых аккаунтов, процессы вывода криптовалютных активов и торговли до завершения расследования. В отчёте компании Chainalysis, занимающейся блокчейн-аналитикой, заявлено, что атаку совершили северокорейские злоумышленники, однако никаких конкретных подробностей не приводится.
В заявлении ФБР говорится, что атака хакерской группы TraderTraitor на DMM Bitcoin началась в конце марта 2024 года, когда один из хакеров успешно выдал себя за рекрутера на LinkedIn и связался с сотрудником Ginco, японской компании по разработке программного обеспечения для корпоративных криптовалютных кошельков.
Хакер отправил сотруднику Ginco, у которого был доступ к системе управления кошельком его работодателя, предложение о работе, включающее предварительный тест на GitHub. Эта тактика была популярна среди северокорейских группировок в этом году.
Жертва получила фрагмент вредоносного кода Python для копирования на свою личную страницу GitHub, чтобы провести тест. Однако код скомпрометировал компьютер и позволил TraderTraitor внедриться в Ginco, а затем проникнуть в DMM.
Во второй половине мая 2024 года хакеры из TraderTraitor использовали информацию из cookie-файлов сеанса, чтобы выдать себя за скомпрометированного сотрудника и успешно получить доступ к незашифрованной системе связи Ginco.
В конце мая 2024 года злоумышленники, вероятно, использовали этот доступ для манипулирования законным запросом на транзакцию от сотрудника DMM, что привело к потере 4502,9 BTC, что на момент атаки составляло 308 миллионов долларов, уточнили в ФБР.
Оригинал публикации на сайте CISOCLUB: "ФБР обвинила северокорейских хакеров во взломе биржи DMM Bitcoin и краже $308 млн долларов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
