أعلنت Bitmex ، التي كانت ذات يوم واحدة من أكبر منصات تداول الخيارات في عالم العملة المشفرة ، أنها منعت بنجاح هجوم الهندسة الاجتماعية من قبل مجموعة Hacker الشهيرة Lazarus ، التي لها روابط إلى كوريا الشمالية.
وقالت الشركة في بيان بشأن الهجوم أنه لم تكن المحاولة غير ناجحة فحسب ، بل تم الحصول على المعلومات المهمة أيضًا عن طريق الهندسة العكسية للآلية وراء الهجوم.
ذكرت Bitmex أن الهجوم بدأ عندما تلقى أحد موظفيها اقتراحًا لمشروع Web3 على LinkedIn مع موضوع “NFT Marketplace”. كان الهدف هو التسلل إلى النظام من خلال إقناع الموظف بتشغيل رمز يحتوي على برامج ضارة. ومع ذلك ، عندما قام الموظف بمراجعة مستودع الكود ، لاحظ بيانات مشبوهة وأبلغ عن الوضع إلى فريق أمن Bitmex.
كشف التحليل الفني عن أدلة على أساليب تتبع مجموعة لازاروس ونقاط الضعف التشغيلية. كشفت Bitmex أن المهاجمين كانوا يحاولون إعادة استخدام الكود الضار الذي يسمى “Beavertail” ، والذي كان يعزى سابقًا إلى Lazarus بواسطة الوحدة 42 من Palo Alto.
صرح فريق Bitmex بأن سيناريو الهجوم كان يعتمد على هدف جمع عناوين IP الخاصة بالمستخدم وكلمات المرور وحفظها في قاعدة بيانات ، لكن المهاجمين ارتكبوا خطأً التشغيل وكشفوا عناوين IP الأصلية. في ضوء هذه المعلومات ، تم إنشاء برنامج خاص وتم إرسال استعلامات منتظمة إلى قاعدة البيانات ، وتم اكتشاف ما لا يقل عن 10 من حسابات الاختبار أو التطوير المستخدم من قبل المهاجمين.
ذكرت Bitmex أنهم لاحظوا أن مجموعة Lazarus قد تم تقسيمها إلى مجموعات فرعية مع كفاءات تقنية مختلفة ، وأشاروا إلى أنه على الرغم من أن أساليب التصيد الأساسية المستخدمة في الحملة كانت ضعيفة ، إلا أن عمليات الهجوم اللاحقة كانت متقدمة.
يأتي هذا التطور بعد أن عانى Coinbase من خرق كبير للبيانات قبل بضعة أسابيع من المحتمل أن يكلفه 400 مليون دولار.
*هذه ليست نصيحة استثمار.
