Bir Zamanların En Büyük Kripto Borsası, Kuzey Kore Saldırısını Önledi!

BitMEX, Lazarus Grubu’nun Saldırısını Başarıyla EngellediHaberin BaşlıklarıBitMEX, Lazarus Grubu’nun Saldırısını Başarıyla EngellediSosyal Mühendislik Saldırısına GirişimSaldırının Başlangıcı ve Önleyici ÖnlemlerTersine Mühendislik ve Bilgi Elde EtmeTespit Edilen Hatalar ve Çözüm YöntemleriLazarus Grubu’nun Operasyonel KapasitesiVeri İhlalleri ve Güvenlik Açıkları Sosyal Mühendislik Saldırısına Girişim kripto para dünyasında dikkat çeken gelişmelerden biri de BitMEX’in, Kuzey Kore bağlantılı siber saldırganlar olan […]

Kripto
Bir Zamanlarin En Buyuk Kripto Borsasi Kuzey Kore Saldirisini Onledi

BitMEX, Lazarus Grubu’nun Saldırısını Başarıyla Engelledi

Sosyal Mühendislik Saldırısına Girişim

kripto para dünyasında dikkat çeken gelişmelerden biri de BitMEX’in, Kuzey Kore bağlantılı siber saldırganlar olan Lazarus Grubu’na karşı başarılı bir savunma gerçekleştirmesidir. BitMEX, bu saldırıyı sosyal mühendislik yöntemiyle engellediğini duyurdu.

Saldırının Başlangıcı ve Önleyici Önlemler

Şirket, saldırının bir çalışanının LinkedIn üzerinden aldığı "NFT Marketplace" temalı Web3 projesi teklifinin etkisiyle başladığını açıkladı. Hedef, çalışanı kötü amaçlı yazılım barındıran bir kodu çalıştırmaya ikna ederek sisteme sızmaktı. Ancak, çalışan bu durumu fark ederek güvenlik ekibine bildirdi.

Tersine Mühendislik ve Bilgi Elde Etme

BitMEX, saldırının ardından yaptığı teknik incelemede Lazarus Grubu’nun takip sistemlerine ilişkin önemli ipuçları elde etti. Ayrıca, daha önce Palo Alto’nun Unit 42’sine atfedilen "BeaverTail" isimli kötü niyetli yazılımın yeniden kullanıldığı belirlendi. Bu kapsamda, saldırganların kullanıcı IP adreslerini ve parolalarını toplama amacı gütmesi büyük bir risk oluşturuyordu.

Tespit Edilen Hatalar ve Çözüm Yöntemleri

BitMEX, saldırganların operasyonel bir hata sonucu orijinal IP adreslerini açığa çıkardıklarını aktardı. Bu bilgilere dayanarak, özel bir yazılım geliştirilerek saldırganların kullandığı hesaplardan en az 10 tanesi tespit edildi. Saldırının temelinde güçlü bir veritabanı oluşturma girişimi olduğu anlaşılmakta.

Lazarus Grubu’nun Operasyonel Kapasitesi

BitMEX, yaptığı gözlemler sonucunda Lazarus Grubu’nun farklı alt gruplara ayrıldığını belirtirken, oltalama tekniklerinin zayıf olduğunu ancak sonraki aşamaların daha ileri düzeyde olduğunu vurguladı.

Veri İhlalleri ve Güvenlik Açıkları

Bu olay, Coinbase’in birkaç hafta önce yaşadığı ve potansiyel olarak 400 milyon dolarlık zarara mal olabilecek büyük çaplı veri ihlali ile eş zamanlı olarak gündeme geldi. kripto para platformları için güvenliğin önemi bir kez daha gözler önüne serilmiş oldu.

İlgili Haber  Bybit Türkiye, SPK Tarafından “Kripto Varlık Hizmet Sağlayıcısı” Olarak Tanımlandı

Yatırım tavsiyesi değildir. Yasal ve finansal konularda profesyonel yardım almayı unutmayın.

Son gelişmeleri takip etmek için resmi sosyal medya hesaplarımızı ve uygulamalarımızı inceleyin. Bu sayede, sürekli güncel bilgileri ve analizleri edinebilirsiniz.

Exit mobile version