Вернемся к тому, что случилось с Humanity Protocol 🚀
В Quantstamp заявили, что взлом на $36 млн может быть связан с северокорейскими хакерами. Это означает, что возможно, что те самые хакеры, которые всегда на слуху, снова продемонстрировали свою силу 💰.
Итак, как это всё произошло?
По словам компании, атака началась с фишингового письма от имени Bithumb с вредоносным вложением. Пользователь, скорее всего, нажал на него, установив на свой ноутбук вредоносное программное обеспечение, которое дало злоумышленникам полный доступ к системе 📊.
А дальше все стало ясно
Через этот доступ атакующие получили учетные данные и приватные ключи кошелька директора проекта. Это было все, что им нужно, чтобы взять контроль над миллионами долларов 💸.
И здесь приходит главный вопрос
Вредоносное программное обеспечение было подписано южнокорейским цифровым сертификатом Hancom. Эксперты назвали это характерным признаком операций КНДР. Это означает, что северокорейские хакеры снова продемонстрировали свою способность подделывать цифровые признаки и совершать атаки 🐋.
За матеріалами ForkLog