image

FBI: malafide recruiter op LinkedIn stal 308 miljoen dollar van cryptobeurs

woensdag 25 december 2024, 11:05 door Redactie, 1 reacties

De Japanse cryptobeurs DMM is eerder dit jaar via een malafide recruiter op LinkedIn bestolen van 308 miljoen dollar aan bitcoin, zo melden de FBI en Japanse politie (pdf). Een medewerker van Ginco, het bedrijf waar cryptobeurs DMM het systeem voor walletbeheer aan had toevertrouwd, werd via LinkedIn benaderd door iemand die zich voordeed als recruiter.

De "recruiter" benaderde de Ginco-medewerker met het verzoek of hij een test wilde doen. De link voor deze "test" wees naar een malafide Python-script gehost op GitHub. "Het slachtoffer kopieerde de Python-code naar zijn persoonlijke GitHub-pagina en werd vervolgens gecompromitteerd", aldus de FBI. Met een gestolen session cookie deden de aanvaller zich vervolgens als de gecompromitteerde medewerker voor en wisten toegang tot het communicatiesysteem van Ginko te krijgen.

Via deze toegang werd vervolgens een legitiem transactieverzoek van cryptobeurs DMM aangepast, wat leidde tot de diefstal van meer dan 4500 bitcoin dat naar wallets van de aanvallers werd overgemaakt., wat op het moment van de aanval omgerekend 308 miljoen dollar was. Volgens de FBI en Japanse politie is de aanval het werk van een aan Noord-Korea gelieerde groep genaamd TraderTraitor. Onlangs besteedde ook blockchain-analysebedrijf Chainalysis aandacht aan de aanval op DMM.

Reacties (1)
Vandaag, 13:52 door Anoniem
Dat krijg je als je werkt met amateurs en kids.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.