Южнокорейская компания Ozys, стоящая за разработкой кросс-чейн протокола Orbit Bridge, нашла виновника январского взлома
1 января 2024 года для Orbit Bridge началось с хакерской атаки, в результате которой злоумышленники вытащили криптовалюту на $81,5 млн. Представители компании-разработчика заявили, что во всем виноват бывший руководитель службы информационной безопасности фирмы.
Редакция BeInCrypto рассказала о лучших альткоинах, к которым стоит присмотреться в 2024 году, если думаете об инвестициях.
Ozys обвиняет бывшего сотрудника
По результатам предварительного расследования, 22 ноября 2023 года экс-директор службы безопасности Ozys внес несколько изменений в настройки внутреннего брандмауэра. Причем случилось это через два дня после того, как он подал заявление об уходе по собственному желанию.
6 декабря сотрудник официально покинул должность, но предупреждать об ослаблении настроек безопасности он не стал. В Ozys их обнаружили только 10 января.
Компания подала иск против экс-директора по информационной безопасности с требованием возместить весь причиненный ущерб. Кроме того, представители фирмы также обратились в местную полицию, чтобы расследовать потенциальную причастность бывшего сотрудника ко взлому.
Что случилось с мостом Orbit
В начале января неизвестные получили доступ к семи из десяти подписей мультисиг-кошелька. Злоумышленники похитили $50 млн в стейблкоинах, 231 Wrapped Bitcoin (wBTC) и 9 500 Ethereum (ETH). Совокупный ущерб составил $81,5 млн.
Сначала разработчики Ozys предположили, что ко взлому причастна северокорейская хакерская группировка Lazarus. Компания даже оповестила об этом Национальную разведывательную службу Южной Кореи.
За один только месяц хакеры атаковали сразу несколько криптопроектов. Так, на этой неделе жертвой взлома стала игровая платформа GAMEE на Polygon, которая лишилась $7 млн. Несколько дней назад киберпреступники украли почти $2 млн у протокола Concentric.Fi в Arbitrum.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.