BitMEX ने आज दोपहर एक साहसिक घोषणा की, जिसमें दावा किया गया कि उसने Lazarus Group के एक बड़े हैक प्रयास को विफल कर दिया। एक्सचेंज की सुरक्षा टीम ने हैकर्स के कोड का विश्लेषण किया, जिससे कुछ दिलचस्प नई जानकारी सामने आई।
मैलवेयर की ऑपरेशनल सुरक्षा आश्चर्यजनक रूप से कमजोर थी, जिससे BitMEX को कई सदस्यों के IP पते और सक्रिय घंटे ट्रेस करने में मदद मिली। फिर भी, कंपनी ने स्वीकार किया कि उसने केवल Lazarus के दूसरे दर्जे के हैकर्स को हराया, उनके सर्वश्रेष्ठ को नहीं।
BitMEX ने Lazarus Group को लिया चुनौती
Lazarus Group एक शक्तिशाली उत्तर कोरियाई हैकर संगठन है, जो क्रिप्टो इतिहास की सबसे बड़ी चोरी के लिए जिम्मेदार है। इस समूह ने बड़ी मात्रा में धन चुराया और सफलतापूर्वक धोया है, उनके उन्नत DeFi ट्रेड नेटवर्क के कारण।
हालांकि, BitMEX को हैक करने का Lazarus का हालिया प्रयास विफल कर दिया गया, जैसा कि एक हालिया ब्लॉग पोस्ट में बताया गया है।
एक Lazarus हैकर ने BitMEX के एक कर्मचारी को Web3 NFT मार्केटप्लेस प्रोजेक्ट पर सहयोग करने के लिए एक नकली अनुरोध भेजकर फिश करने का प्रयास किया। इस कर्मचारी ने सुरक्षा को सतर्क किया, जिन्होंने स्कैमर के साथ खेलते हुए मैलवेयर बाइट प्राप्त किया। वहां से, BitMEX विश्लेषकों ने इसे तोड़कर समूह के संगठन के बारे में जानकारी प्राप्त की:
“पिछले कुछ वर्षों में, ऐसा प्रतीत होता है कि समूह कई उपसमूहों में विभाजित हो गया है जो जरूरी नहीं कि एक ही तकनीकी परिष्कार के हों। यह देखा जा सकता है… इन ‘फ्रंटलाइन’ समूहों से आने वाले खराब प्रथाओं के माध्यम से जो सामाजिक इंजीनियरिंग हमलों को अंजाम देते हैं जब अधिक परिष्कृत पोस्ट-एक्सप्लॉइटेशन तकनीकों की तुलना में,” BitMEX ने दावा किया।
विशेष रूप से, BitMEX ने प्रारंभिक मैलवेयर में बहुत सारी लापरवाही का काम पहचाना। इसने विश्लेषकों को समझौता किए गए कंप्यूटरों से IP पतों की सूची खोजने की अनुमति दी; इसके अलावा, उन्होंने परीक्षण रन की पहचान की।
चीन में स्थित एक Lazarus सदस्य ने इस डेटाबेस में आपत्तिजनक जानकारी छोड़ी, जिसका उपयोग BitMEX ने अन्य सदस्यों की प्रोफाइल और उनके कार्य शेड्यूल को प्राप्त करने के लिए किया।
BitMEX का यह काम Lazarus Group की खतरे और अत्यधिक क्षमता की छवि को भेदने में काफी मदद कर सकता है। BitMEX, एक लंबे समय से चल रहा डेरिवेटिव्स एक्सचेंज, इन खोजों को करने के लिए एक अप्रत्याशित उम्मीदवार लगता है।
एक प्रसिद्ध क्रिप्टो जासूस के बजाय, एक निजी फर्म जिसने हाल ही में न्यूज़ से बाहर रही है, ने इस कोड को क्रैक करने में कामयाबी हासिल की।
फिर भी, स्थिति को बढ़ा-चढ़ाकर नहीं बताना चाहिए। Lazarus Group ने BitMEX को हैक करने के लिए अपनी B-टीम भेजी, लेकिन अगर अधिक उन्नत हैकर्स होते तो वे सफल हैक का फायदा उठा सकते थे।
BitMEX ने समूह की लापरवाह ऑपरेशनल सुरक्षा का फायदा उठाया, लेकिन इसके सदस्य पूरी तरह से गुमनाम बने हुए हैं। संभावना है कि वे भविष्य में नरम लक्ष्यों पर कई सफलताएं हासिल करेंगे।
