Ozys звинуватила колишнього співробітника в причетності до злому на $81,5 млн
- Компанія Ozys звинуватила колишнього директора з інформаційної безпеки в причетності до злому протоколу Orbit Bridge.
- Під час розслідування з’ясувалося, що незадовго до експлойту він вніс зміни в налаштування брандмауера.
- Унаслідок злому проєкт втратив понад $80 млн у криптовалютах.
Південнокорейська компанія Ozys, що стоїть за створенням міжмережевого протоколу Orbit Bridge, висунула звинувачення колишньому співробітнику служби безпеки. Імовірно, його дії призвели до злому протоколу Orbit Bridge на $81,5 млн.
Нагадаємо, 1 січня команда повідомила про інцидент із міжмережевим протоколом Orbit Bridge. Унаслідок хакерської атаки проєкт втратив понад $80 млн у кількох криптовалютах.
За словами генерального директора Ozys Джинхана Чоя, характер злому вказує на можливу причетність північнокорейського угруповання Lazarus. Тим часом, експлойт не став результатом уразливості смарт-контракту або крадіжки ключа валідатора, зазначив CEO компанії.
Під час внутрішнього розслідування з’ясувалося, що незадовго до звільнення один зі спеціалістів служби безпеки Ozys вніс зміни до налаштувань брандмауера і зробив його вразливим до подібних атак.
«Експерт з безпеки з 25-річним досвідом не міг не помітити потенційний збиток від своїх дій. Це стало великим шоком для наших співробітників. Наразі ми вживаємо необхідних цивільних і кримінальних заходів», — йдеться в заяві Ozys.
Як повідомили місцеві ЗМІ, компанія подала позов про відшкодування збитків проти свого колишнього директора з інформаційної безпеки. Також вона звернулася до місцевої поліції з проханням розслідувати причетність колишнього співробітника до злому.
За словами CEO Ozys, компанія задіяла всі ресурси, щоб вистежити хакерів і повернути кошти. Найближчим часом вона представить план компенсації для користувачів, які постраждали внаслідок хакерської атаки.
Нагадаємо, 23 січня база даних компанії MailerLite зазнала злому. Збиток від подальшої хвилі фішингових атак оцінили в $3,3 млн.
