BitMEX nag-announce ngayong hapon na napigilan nila ang isang malaking hack attempt mula sa Lazarus Group. Ang security team ng exchange ay pinag-aralan ang code ng mga hacker at nagbigay ito ng ilang interesting na bagong impormasyon.
Ang malware ay may surprisingly poor operational security, kaya nagawa ng BitMEX na i-trace ang IP addresses at active hours ng ilang miyembro. Pero, inamin ng kumpanya na tinalo lang nila ang second-string hackers ng Lazarus, hindi ang kanilang pinakamagaling.
BitMEX Haharapin ang Lazarus Group
Ang Lazarus Group ay isang matinding North Korean hacker organization na responsable sa pinakamalaking pagnanakaw sa kasaysayan ng crypto. Ang grupo ay nagnakaw at matagumpay na nag-launder ng malaking halaga ng pera gamit ang kanilang sophisticated DeFi trade networks.
Gayunpaman, ang kamakailang tangkang pag-hack ng Lazarus sa BitMEX ay napigilan, ayon sa isang blog post kamakailan.
Isang hacker mula sa Lazarus ang nagtangkang i-phish ang isang empleyado ng BitMEX sa pamamagitan ng pagpapadala ng pekeng request para makipag-collaborate sa isang Web3 NFT marketplace project. Agad na nag-alerto ang empleyado sa security, na nagkunwaring sumama sa scammer para makuha ang malware bait. Mula doon, dinismantle ito ng mga analyst ng BitMEX at nakakuha ng kaalaman tungkol sa organisasyon ng grupo:
“Sa mga nakaraang taon, mukhang nahati ang grupo sa iba’t ibang subgroups na hindi pareho ang technical sophistication. Makikita ito sa… bad practices mula sa mga ‘frontline’ groups na gumagawa ng social engineering attacks kumpara sa mas sophisticated na post-exploitation techniques,” ayon sa BitMEX.
Sa partikular, natukoy ng BitMEX ang maraming sloppy work sa initial malware. Dahil dito, nahanap ng mga analyst ang listahan ng IP addresses mula sa mga compromised na computer; bukod pa rito, natukoy nila ang mga test runs.
Isang miyembro ng Lazarus na nakabase sa China ang nag-iwan ng incriminating info sa database na ito, na ginamit ng BitMEX para makakuha ng profile ng iba pang miyembro at ang kanilang working schedules.
Ang trabaho ng BitMEX dito ay makakatulong para mabawasan ang imahe ng panganib at hyper-competence ng Lazarus Group. Ang BitMEX, isang matagal nang derivatives exchange, ay mukhang hindi inaasahang kandidato para makagawa ng mga ganitong pagtuklas.
Imbes na isang kilalang crypto sleuth, isang pribadong kumpanya na matagal nang wala sa balita ang nakapag-crack ng code na ito.
Pero, mahalagang huwag masyadong palakihin ang sitwasyon. Ang Lazarus Group ay nagpadala ng kanilang B-team para subukang pasukin ang BitMEX, pero mas advanced na hackers ang makakagawa ng matagumpay na breach.
Na-exploit ng BitMEX ang sloppy operational security ng grupo, pero nananatiling anonymous ang mga miyembro nito. Malamang, magkakaroon pa sila ng maraming tagumpay sa mas mahihinang target.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
