A exchange de criptomoedas japonesa DMM sofreu um roubo de US$ 308 milhões em bitcoins no início deste ano, em um esquema envolvendo um recrutador falso no LinkedIn, conforme relatado pelo FBI e pela polícia japonesa (pdf).
Um colaborador da Ginco, a qual a DMM havia confiado o management do sistema de wallet, foi contatado pelo LinkedIn por uma pessoa que se fazia passar por recrutador.
Este "recrutador" ofereceu ao funcionário da Ginco uma oportunidade de emprego e sugeriu que fizesse um teste.
O link para este “teste” direcionava para um script Python mal-intencionado, armazenado no GitHub.
“A vítima colocou o script Python em sua própria página do GitHub e acabou sendo hackeada”, informou o FBI.
Utilizando um cookie de sessão que havia sido roubado, os hackers se passaram pelo funcionário e acessaram o sistema de comunicações da Ginco.
Com esse acesso, eles alteraram uma solicitação de transação legítima da exchange DMM, resultando no roubo de mais de 4.500 bitcoins, que foram transferidos para wallets controladas pelos invasores, totalizando US$ 308 milhões no momento do ataque.
O FBI e a polícia japonesa identificaram esse ataque como sendo de autoria de um grupo ligado à Coreia do Norte, conhecido como TraderTraitor.
A Chainalysis, uma companhia de análise de Blockchain, também reportou recentemente sobre o ataque à DMM.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...