A empresa de segurança blockchain Quantstamp confirmou nesta segunda-feira que o recente ataque cibernético que resultou no furto de US$ 36 milhões em tokens Humanity (H) está diretamente ligado a grupos de ameaça associados à Coreia do Norte. A investigação da empresa revelou que os invasores utilizaram técnicas sofisticadas de engenharia social para comprometer a infraestrutura da empresa de identidade descentralizada.
O vetor de ataque consistiu em um e-mail de phishing contendo um arquivo malicioso disfarçado como uma atualização de cronograma de lockup de tokens da exchange sul-coreana Bithumb. Quando o funcionário abriu o anexo, um malware foi instalado no laptop, proporcionando aos atacantes controle remoto completo sobre o dispositivo. Com esse acesso, os cibercriminosos conseguiram extrair os tokens no valor de US$ 36 milhões.
A Quantstamp destacou em seu relatório de resposta ao incidente que a comprometimento do laptop de um empleado foi o ponto de entrada crucial para a invasão. Este caso serve como alerta para a importância da segurança cibernética em empresas do setor de criptomoedas, especialmente diante de ameaças persistentes provenientes de grupos estatalmente patrocinados.
Fonte: Cointelegraph.com News
