خانه
ثبت نام / ورود
ماینر ها
سبد خرید

هکرهای کره شمالی احتمالا پشت حمله ۳۰۷ میلیون دلاری DMM Bitcoin هستند.


هکرهای کره شمالی احتمالا پشت حمله ۳۰۷ میلیون دلاری DMM Bitcoin هستند. | ایران ماین

پلیس ژاپن روز سه‌شنبه اعلام کرد که هکرهای مرتبط با رژیم کره شمالی احتمالاً در حمله ۳۰۷ میلیون دلاری به صرافی ارز دیجیتال DMM Bitcoin نقش دارند.

گفته می‌شود هکرهای کره شمالی پشت یک حمله چند میلیون دلاری به یک صرافی ارز دیجیتال قرار دارند که هزینه‌ای بیش از ۳۰۰ میلیون دلار ارز دیجیتال را به سرقت برده است.

در یک بیانیه مطبوعاتی در تاریخ ۲۳ دسامبر، دفتر تحقیقات فدرال به همراه آژانس ملی پلیس ژاپن اعلام کردند که هک، که در ماه مه رخ داده، به بازیگران سایبری کره شمالی مرتبط است و با گروه تهدیدی معروف به TraderTraitor، همچنین به عنوان Jade Sleet، UNC4899 و Slow Pisces شناخته می‌شود، مرتبط است.

بر اساس گفته مقامات، حمله سایبری هنگامی آغاز شد که یک هکر کره شمالی، که خود را به عنوان یک استخدام‌کننده در LinkedIn جا زده بود، با یک کارمند در Ginco، یک شرکت ژاپنی که نرم‌افزار کیف پول ارز دیجیتال ارائه می‌دهد، تماس گرفت. هکر توانست کارمند را فریب دهد تا یک اسکریپت مخرب پایتون را دانلود کند که به‌عنوان بخشی از یک آزمون پیش استخدامی پنهان شده بود. کارمند ناخواسته اسکریپت را در صفحه شخصی GitHub خود بارگذاری کرد و این امکان را به مهاجم داد تا به سیستم‌های حساس شرکت دسترسی پیدا کند.

تا نیمه ماه مه، مهاجمین از کوکی‌های جلسه سرقت‌شده استفاده کردند تا خود را به عنوان کارمند compromised جا بزنند و به سیستم ارتباطی رمزنگاری‌نشده Ginco نفوذ کردند که منجر به دستکاری یک درخواست تراکنش قانونی از DMM Bitcoin شد. در نهایت، این طرح به هکرها اجازه داد تا ۴،۵۰۲.۹ (BTC) را به سرقت ببرند که معادل ۳۰۷ میلیون دلار در آن زمان بود. ارز دیجیتال دزدیده شده بعدها به کیف پول‌هایی که تحت کنترل گروه TraderTraitor بود منتقل شد، به گفته FBI.

همان‌طور که crypto.news قبلاً گزارش داد، ایالات متحده و کره جنوبی به منظور ایجاد مکانیزم‌های جدید برای جلوگیری از سرقت‌های رمزنگاری مرتبط با کره شمالی همکاری کرده‌اند. گفته می‌شود که این دو کشور توافق کرده‌اند تا به‌طور مشترک فناوری‌هایی برای متوقف کردن سرقت‌های ارز دیجیتال ایجاد کنند. هرچند جزئیات مشخص نیست، وزارت علم کره جنوبی نیز از این ابتکار تا سال ۲۰۲۶ حمایت خواهد کرد.