Orbit Bridge вычислили хакера

1 января 2024 года для Orbit Bridge началось с хакерской атаки, в результате которой злоумышленники вытащили криптовалюту на $81,5 млн. Представители компании-разработчика заявили, что во всем виноват бывший руководитель службы информационной безопасности фирмы. 

По результатам предварительного расследования, 22 ноября 2023 года экс-директор службы безопасности Ozys внес несколько изменений в настройки внутреннего брандмауэра. Причем случилось это через два дня после того, как он подал заявление об уходе по собственному желанию. 

6 декабря сотрудник официально покинул должность, но предупреждать об ослаблении настроек безопасности он не стал. В Ozys их обнаружили только 10 января. 

Компания подала иск против экс-директора по информационной безопасности с требованием возместить весь причиненный ущерб. Кроме того, представители фирмы также обратились в местную полицию, чтобы расследовать потенциальную причастность бывшего сотрудника ко взлому. 

В начале января неизвестные получили доступ к семи из десяти подписей мультисиг-кошелька. Злоумышленники похитили $50 млн в стейблкоинах, 231 Wrapped Bitcoin (wBTC) и 9 500 Ethereum (ETH). Совокупный ущерб составил $81,5 млн. 

Сначала разработчики Ozys предположили, что ко взлому причастна северокорейская хакерская группировка Lazarus. Компания даже оповестила об этом Национальную разведывательную службу Южной Кореи.

За один только месяц хакеры атаковали сразу несколько криптопроектов. Так, на этой неделе жертвой взлома стала игровая платформа GAMEE на Polygon, которая лишилась $7 млн. Несколько дней назад киберпреступники украли почти $2 млн у протокола Concentric.Fi в Arbitrum.

Источник: cryptocurrency.tech