Южнокорейская блокчейн-компания Ozys подозревает своего бывшего главу безопасности в умышленном ослаблении настроек брандмауэра компании перед хакерской атакой.
Уязвимость в безопасности в центре атаки на Orbit Bridge
Компания Ozys столкнулась со значительной хакерской атакой и потеряла 81,5 миллиона долларов. Согласно сообщению в блоге от четверга, Ozys обвиняет своего бывшего главу информационной безопасности в умышленном ослаблении настроек брандмауэра компании. Компания подала судебный иск к бывшему сотруднику и попросила местную полицию расследовать возможное участие этого человека в кибератаке.
Изменения в настройках безопасности, обнаруженные 10 января, по-видимому, были сделаны 22 ноября, спустя два дня после подачи заявления сотрудником о добровольном увольнении и до его ухода из компании 6 декабря.
Последствия и принятые меры
1 января из Orbit Bridge было переведено 50 миллионов долларов в стейблкоинах, 231 wBTC (примерно 10 миллионов долларов) и 9500 эфира (примерно 21,5 миллионов долларов) в восемь новых кошельков.
Мы мобилизуем все необходимые ресурсы, независимо от того, сколько времени это займет, чтобы найти злоумышленника и работать до конца для блокировки и возврата украденных активов.
Чхве Чин-хан, генеральный директор Ozys
В своем блоге Ozys также раскрыла, что расследует возможное участие группы хакеров, поддерживаемой Северной Кореей, Lazarus в этой хакерской атаке. Компания сотрудничает с компанией по кибербезопасности Theori, Южнокорейской полицией и Корейским агентством интернет и безопасности.
