25 grudnia, 2024
Korea Północna obwiniona za majowy hack o wartości 305 milionów dolarów na japońską giełdę kryptowalut DMM thumbnail
Biznes

Korea Północna obwiniona za majowy hack o wartości 305 milionów dolarów na japońską giełdę kryptowalut DMM

Japońska policja i agencje amerykańskie stwierdziły, że atak był „powiązany” z programem TraderTraitor, który charakteryzuje się socjotechniką.”, — informuje: www.coindesk.com

Korea Północna obwiniona za majowy hack o wartości 305 milionów dolarów na japońską giełdę kryptowalut DMMJapońska policja i agencje amerykańskie stwierdziły, że atak był „powiązany” z programem TraderTraitor, który charakteryzuje się socjotechniką.Zaktualizowano 24 grudnia 2024 o 13:05 UTCOpublikowano 24 grudnia 2024, 12:10 UTC

Włamanie na japońską giełdę kryptowalut DMM na kwotę 308 milionów dolarów było dziełem północnokoreańskich hakerów – poinformowały w poniedziałek amerykańskie i japońskie organy ścigania.

Kradzież 4502,9 bitcoinów (BTC), która zmusza giełdę do zamknięcia, była „powiązana” z grupą znaną jako TraderTraitor, podało FBI w oświadczeniu złożonym z Centrum Cyberprzestępczości Departamentu Obrony i Narodową Agencją Policji Japonii.

Jak stwierdził Chainalytic w swoim rocznym raporcie na ten temat, hakerzy powiązani z Koreą Północną zdominowali w tym roku przestępczość kryptograficzną. Kraj, którego oficjalna nazwa to Koreańska Republika Ludowo-Demokratyczna (KRLD), jest powiązany z ponad połową wartości kryptowalut skradzionych w 2024 r. Jej agenci są odpowiedzialni za kradzież 1,34 miliarda dolarów w 47 incydentach, czyli ponad dwukrotnie więcej niż 660 dolarów milionów (liczba skorygowana w dół w stosunku do wstępnych szacunków) w zeszłym roku.

Z oświadczenia wynika, że ​​TraderTraitor, znany również jako Jade Sleet, UNC4899 i Slow Pisces, zasadniczo działa w oparciu o ukierunkowaną inżynierię społeczną. W tym przypadku złośliwy kod został wstawiony do skryptu Pythona użytego w fikcyjnym teście przed zatrudnieniem i wysłany przez pracownika udającego rekrutera na LinkedIn do kandydata, który pracował w zewnętrznym przedsiębiorstwie, firmie Ginco zajmującej się portfelem kryptowalutowym.

Ofiara skopiowała kod na swoją osobistą stronę w Githubie, dając TraderTraitorowi dostęp do informacji o plikach cookie sesji, które umożliwiły mu dostęp do systemu komunikacyjnego Ginco. Agencje podały, że kilka miesięcy później prawdopodobnie wykorzystał ten dostęp do przechwycenia uzasadnionego żądania transakcji złożonego przez pracownika DMM, co doprowadziło do kradzieży.

Sheldona RebackaSheldon Reback jest redaktorem wiadomości europejskich CoinDesk. Przed dołączeniem do firmy spędził 26 lat jako redaktor w Bloomberg News, gdzie pracował nad tak różnorodnymi wydarzeniami, jak giełdy i branża detaliczna, a także relacjonował bańkę internetową w latach 2000–2002. Następnie zarządzał główną stroną z wiadomościami w Bloomberg Terminal, zanim został redaktorem europejskim w globalnym projekcie mającym na celu tworzenie krótkich artykułów opartych na wykresach w całym newsroomie. Jego poprzednia praca dziennikarska zaprowadziła go do Hongkongu, gdzie pisał reportaże i redagował kilka magazynów technologicznych. Sheldon posiada dyplom z chemii przemysłowej i tytuł MBA. Posiada eter i bitcoiny poniżej limitu podlegającego zgłoszeniu CoinDesk.

Ikona X

Zdjęcie autora CoinDesk, Sheldona Rebacka

Powiązane wiadomości

Rok 2025 będzie rokiem, w którym agenci AI przekształcają kryptowaluty

coindesk com

Sąd odrzucił apelację Do Kwona o uchylenie ekstradycji

business ua

Będą nowe zasady naliczania składki zdrowotnej. Podpis prezydenta

rmf24 .pl

Zostaw komentarz

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Zaakceptować Czytaj więcej