BitMEX ได้ประกาศอย่างกล้าหาญในบ่ายวันนี้ โดยอ้างว่าสามารถขัดขวางความพยายามในการแฮ็กครั้งใหญ่จากกลุ่ม Lazarus ทีมรักษาความปลอดภัยของการแลกเปลี่ยนได้วิเคราะห์โค้ดของแฮ็กเกอร์ เผยข้อมูลใหม่ที่น่าสนใจ
มัลแวร์มีความปลอดภัยในการปฏิบัติการที่แย่อย่างน่าประหลาดใจ ทำให้ BitMEX สามารถติดตามที่อยู่ IP และชั่วโมงการทำงานของสมาชิกหลายคนได้ อย่างไรก็ตาม บริษัทได้ยอมรับว่าพวกเขาเอาชนะได้เพียงแฮ็กเกอร์ระดับสองของ Lazarus ไม่ใช่แฮ็กเกอร์ที่เก่งที่สุด
BitMEX เผชิญหน้ากับกลุ่ม Lazarus
กลุ่ม Lazarus เป็นองค์กรแฮ็กเกอร์ที่น่าเกรงขามจากเกาหลีเหนือ ซึ่งรับผิดชอบการขโมยที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต กลุ่มนี้ได้ขโมยและฟอกเงินจำนวนมหาศาลได้สำเร็จด้วยเครือข่ายการค้าของ DeFi ที่ซับซ้อน
อย่างไรก็ตาม ความพยายามล่าสุดของ Lazarus ในการแฮ็ก BitMEX ถูกป้องกันไว้ได้ ตามที่โพสต์ในบล็อกล่าสุด
แฮ็กเกอร์ของ Lazarus พยายามฟิชชิ่งพนักงานของ BitMEX โดยส่งคำขอปลอมเพื่อร่วมมือในโครงการตลาด NFT บน Web3 พนักงานคนนี้ได้แจ้งเตือนฝ่ายรักษาความปลอดภัย ซึ่งได้เล่นตามแผนของนักต้มตุ๋นเพื่อดึงมัลแวร์ออกมา จากนั้นนักวิเคราะห์ของ BitMEX ได้รื้อมัลแวร์นี้เพื่อเก็บข้อมูลเกี่ยวกับการจัดองค์กรของกลุ่ม
ตลอดหลายปีที่ผ่านมา ดูเหมือนว่ากลุ่มนี้ได้แบ่งออกเป็นหลายกลุ่มย่อยที่ไม่จำเป็นต้องมีความซับซ้อนทางเทคนิคเท่ากัน สิ่งนี้สามารถสังเกตได้จาก… การปฏิบัติที่ไม่ดีจากกลุ่ม ‘แนวหน้า’ เหล่านี้ที่ดำเนินการโจมตีทางวิศวกรรมสังคมเมื่อเปรียบเทียบกับเทคนิคหลังการแสวงหาผลประโยชน์ที่ซับซ้อนมากขึ้น BitMEX กล่าว
โดยเฉพาะอย่างยิ่ง BitMEX ได้ระบุการทำงานที่ไม่เรียบร้อยมากในมัลแวร์เริ่มต้น ซึ่งทำให้นักวิเคราะห์สามารถค้นหารายชื่อที่อยู่ IP จากคอมพิวเตอร์ที่ถูกโจมตีได้ นอกจากนี้ยังระบุการทดสอบการทำงาน
สมาชิกคนหนึ่งของ Lazarus ที่อยู่ในประเทศจีนได้ทิ้งข้อมูลที่เป็นหลักฐานในฐานข้อมูลนี้ ซึ่ง BitMEX ใช้เพื่อสร้างโปรไฟล์ของสมาชิกคนอื่นๆ และตารางการทำงานของพวกเขา
การทำงานของ BitMEX ในครั้งนี้สามารถช่วยเจาะภาพลักษณ์ของกลุ่ม Lazarus ที่ดูอันตรายและมีความสามารถสูง BitMEX ซึ่งเป็นการแลกเปลี่ยนอนุพันธ์ที่ดำเนินการมายาวนาน ดูเหมือนจะเป็นผู้สมัครที่ไม่คาดคิดในการค้นพบเหล่านี้
แทนที่จะเป็นนักสืบคริปโตที่มีชื่อเสียง บริษัทเอกชนที่ไม่ได้เป็นข่าวมานานกลับสามารถถอดรหัสนี้ได้
อย่างไรก็ตาม สิ่งสำคัญคืออย่าพูดเกินจริงเกี่ยวกับสถานการณ์นี้ กลุ่ม Lazarus ส่งทีม B ของพวกเขามาพยายามเจาะ BitMEX แต่ถ้าเป็นแฮกเกอร์ที่มีความสามารถมากกว่านี้ พวกเขาคงจะใช้ประโยชน์จากการเจาะระบบที่สำเร็จได้
BitMEX ใช้ประโยชน์จากความไม่รอบคอบในการรักษาความปลอดภัยของกลุ่มนี้ แต่สมาชิกของกลุ่มยังคงไม่เปิดเผยตัวตน มีความเป็นไปได้สูงที่พวกเขาจะประสบความสำเร็จในอนาคตกับเป้าหมายที่อ่อนแอกว่า
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ