เชื่อถือได้

BitMEX ขัดขวางการแฮ็กของกลุ่ม Lazarus เผยข้อมูลสมาชิก

3 นาที
โดย Landon Manning
อัปเดตโดย Mohammad Shahid

โดยย่อ

  • BitMEX ขัดขวางการแฮ็กโดยกลุ่มแฮ็กเกอร์เกาหลีเหนือ Lazarus เผยความปลอดภัยในการปฏิบัติงานที่ย่ำแย่
  • มัลแวร์มีข้อบกพร่องที่เปิดเผยที่อยู่ IP ชั่วโมงที่ใช้งาน และการทดสอบของสมาชิก Lazarus
  • แม้จะชนะ BitMEX ก็สกัดแฮกเกอร์ทีมรองของ Lazarus ไม่ใช่ทีมขั้นสูงสุด
  • Promo

BitMEX ได้ประกาศอย่างกล้าหาญในบ่ายวันนี้ โดยอ้างว่าสามารถขัดขวางความพยายามในการแฮ็กครั้งใหญ่จากกลุ่ม Lazarus ทีมรักษาความปลอดภัยของการแลกเปลี่ยนได้วิเคราะห์โค้ดของแฮ็กเกอร์ เผยข้อมูลใหม่ที่น่าสนใจ

มัลแวร์มีความปลอดภัยในการปฏิบัติการที่แย่อย่างน่าประหลาดใจ ทำให้ BitMEX สามารถติดตามที่อยู่ IP และชั่วโมงการทำงานของสมาชิกหลายคนได้ อย่างไรก็ตาม บริษัทได้ยอมรับว่าพวกเขาเอาชนะได้เพียงแฮ็กเกอร์ระดับสองของ Lazarus ไม่ใช่แฮ็กเกอร์ที่เก่งที่สุด

BitMEX เผชิญหน้ากับกลุ่ม Lazarus

กลุ่ม Lazarus เป็นองค์กรแฮ็กเกอร์ที่น่าเกรงขามจากเกาหลีเหนือ ซึ่งรับผิดชอบการขโมยที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต กลุ่มนี้ได้ขโมยและฟอกเงินจำนวนมหาศาลได้สำเร็จด้วยเครือข่ายการค้าของ DeFi ที่ซับซ้อน

อย่างไรก็ตาม ความพยายามล่าสุดของ Lazarus ในการแฮ็ก BitMEX ถูกป้องกันไว้ได้ ตามที่โพสต์ในบล็อกล่าสุด

แฮ็กเกอร์ของ Lazarus พยายามฟิชชิ่งพนักงานของ BitMEX โดยส่งคำขอปลอมเพื่อร่วมมือในโครงการตลาด NFT บน Web3 พนักงานคนนี้ได้แจ้งเตือนฝ่ายรักษาความปลอดภัย ซึ่งได้เล่นตามแผนของนักต้มตุ๋นเพื่อดึงมัลแวร์ออกมา จากนั้นนักวิเคราะห์ของ BitMEX ได้รื้อมัลแวร์นี้เพื่อเก็บข้อมูลเกี่ยวกับการจัดองค์กรของกลุ่ม

ตลอดหลายปีที่ผ่านมา ดูเหมือนว่ากลุ่มนี้ได้แบ่งออกเป็นหลายกลุ่มย่อยที่ไม่จำเป็นต้องมีความซับซ้อนทางเทคนิคเท่ากัน สิ่งนี้สามารถสังเกตได้จาก… การปฏิบัติที่ไม่ดีจากกลุ่ม ‘แนวหน้า’ เหล่านี้ที่ดำเนินการโจมตีทางวิศวกรรมสังคมเมื่อเปรียบเทียบกับเทคนิคหลังการแสวงหาผลประโยชน์ที่ซับซ้อนมากขึ้น BitMEX กล่าว

โดยเฉพาะอย่างยิ่ง BitMEX ได้ระบุการทำงานที่ไม่เรียบร้อยมากในมัลแวร์เริ่มต้น ซึ่งทำให้นักวิเคราะห์สามารถค้นหารายชื่อที่อยู่ IP จากคอมพิวเตอร์ที่ถูกโจมตีได้ นอกจากนี้ยังระบุการทดสอบการทำงาน

สมาชิกคนหนึ่งของ Lazarus ที่อยู่ในประเทศจีนได้ทิ้งข้อมูลที่เป็นหลักฐานในฐานข้อมูลนี้ ซึ่ง BitMEX ใช้เพื่อสร้างโปรไฟล์ของสมาชิกคนอื่นๆ และตารางการทำงานของพวกเขา

Lazarus Group Hacker Schedule
ตารางการทำงานของแฮ็กเกอร์กลุ่ม Lazarus ที่มา: BitMEX

การทำงานของ BitMEX ในครั้งนี้สามารถช่วยเจาะภาพลักษณ์ของกลุ่ม Lazarus ที่ดูอันตรายและมีความสามารถสูง BitMEX ซึ่งเป็นการแลกเปลี่ยนอนุพันธ์ที่ดำเนินการมายาวนาน ดูเหมือนจะเป็นผู้สมัครที่ไม่คาดคิดในการค้นพบเหล่านี้

แทนที่จะเป็นนักสืบคริปโตที่มีชื่อเสียง บริษัทเอกชนที่ไม่ได้เป็นข่าวมานานกลับสามารถถอดรหัสนี้ได้

อย่างไรก็ตาม สิ่งสำคัญคืออย่าพูดเกินจริงเกี่ยวกับสถานการณ์นี้ กลุ่ม Lazarus ส่งทีม B ของพวกเขามาพยายามเจาะ BitMEX แต่ถ้าเป็นแฮกเกอร์ที่มีความสามารถมากกว่านี้ พวกเขาคงจะใช้ประโยชน์จากการเจาะระบบที่สำเร็จได้

BitMEX ใช้ประโยชน์จากความไม่รอบคอบในการรักษาความปลอดภัยของกลุ่มนี้ แต่สมาชิกของกลุ่มยังคงไม่เปิดเผยตัวตน มีความเป็นไปได้สูงที่พวกเขาจะประสบความสำเร็จในอนาคตกับเป้าหมายที่อ่อนแอกว่า

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน