FBI: malafide recruiter op LinkedIn stal 308 miljoen dollar van cryptobeurs
De Japanse cryptobeurs DMM is eerder dit jaar via een malafide recruiter op LinkedIn bestolen van 308 miljoen dollar aan bitcoin, zo melden de FBI en Japanse politie (pdf). Een medewerker van Ginco, het bedrijf waar cryptobeurs DMM het systeem voor walletbeheer aan had toevertrouwd, werd via LinkedIn benaderd door iemand die zich voordeed als recruiter.
De "recruiter" benaderde de Ginco-medewerker met het verzoek of hij een test wilde doen. De link voor deze "test" wees naar een malafide Python-script gehost op GitHub. "Het slachtoffer kopieerde de Python-code naar zijn persoonlijke GitHub-pagina en werd vervolgens gecompromitteerd", aldus de FBI. Met een gestolen session cookie deden de aanvaller zich vervolgens als de gecompromitteerde medewerker voor en wisten toegang tot het communicatiesysteem van Ginko te krijgen.
Via deze toegang werd vervolgens een legitiem transactieverzoek van cryptobeurs DMM aangepast, wat leidde tot de diefstal van meer dan 4500 bitcoin dat naar wallets van de aanvallers werd overgemaakt., wat op het moment van de aanval omgerekend 308 miljoen dollar was. Volgens de FBI en Japanse politie is de aanval het werk van een aan Noord-Korea gelieerde groep genaamd TraderTraitor. Onlangs besteedde ook blockchain-analysebedrijf Chainalysis aandacht aan de aanval op DMM.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerk Security Engineer
Luchtverkeersleiding Nederland
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging? Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Lead Network Security Engineer
Luchtverkeersleiding Nederland
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid! Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?