BitMEX gjorde ett djärvt tillkännagivande i eftermiddag och hävdade att de stoppade ett stort hackförsök från Lazarus Group. Börsens säkerhetsteam analyserade hackarnas kod och avslöjade intressant ny information.
Malware hade överraskande dålig operativ säkerhet, vilket gjorde att BitMEX kunde spåra IP-adresser och aktiva timmar för flera medlemmar. Men företaget erkände att de bara besegrade Lazarus’ andrahands-hackare, inte deras bästa.
BitMEX Utmanar Lazarus Group
Lazarus Group är en formidabel nordkoreansk hackerorganisation, ansvarig för den största stölden i kryptohistorien. Gruppen har stulit och framgångsrikt tvättat stora summor pengar tack vare sina sofistikerade DeFi-handelsnätverk.
Men Lazarus senaste försök att hacka BitMEX förhindrades, enligt ett nyligen publicerat blogginlägg här.
En Lazarus-hackare försökte lura en BitMEX-anställd genom att skicka en falsk förfrågan om att samarbeta på ett Web3 NFT-marknadsplatsprojekt. Denna anställd larmade säkerheten, som spelade med i bluffen för att få malware-betet. Därifrån demonterade BitMEX-analytiker det och fick kunskap om gruppens organisation:
“Under de senaste åren verkar det som att gruppen har delats upp i flera undergrupper som inte nödvändigtvis har samma tekniska skicklighet. Detta kan observeras genom… dåliga metoder från dessa ‘frontlinje’-grupper som utför sociala ingenjörsattacker jämfört med de mer sofistikerade efterexploateringsteknikerna,” hävdade BitMEX.
Specifikt identifierade BitMEX mycket slarvigt arbete i den initiala malware. Detta gjorde att analytiker kunde hitta en lista över IP-adresser från komprometterade datorer; dessutom identifierade de testrundor.
En Lazarus-medlem baserad i Kina lämnade komprometterande information i denna databas, som BitMEX använde för att få en profil av andra medlemmar och deras arbetsscheman.
BitMEX arbete här kan bidra till att punktera Lazarus Groups bild av fara och hyperkompetens. BitMEX, en långvarig derivatbörs, verkar som en oväntad kandidat för att göra dessa upptäckter.
Istället för en känd kryptodetektiv lyckades ett privat företag som har varit utanför nyheterna nyligen knäcka denna kod.
Det är dock viktigt att inte överdriva situationen. Lazarus Group skickade sitt B-lag för att försöka bryta sig in i BitMEX, men mycket mer avancerade hackare skulle ha utnyttjat ett framgångsrikt intrång.
BitMEX utnyttjade gruppens slarviga operativa säkerhet, men dess medlemmar förblir helt anonyma. Troligtvis kommer de att ha många framtida framgångar på mjukare mål.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
