Ozys acusa a su ex jefe de seguridad de debilitar deliberadamente los parámetros del firewall antes del hackeo
La empresa surcoreana de tecnología blockchain, Ozys, sospecha que su antiguo jefe de seguridad debilitó deliberadamente los parámetros del firewall de la empresa antes del hackeo. Se cree que el ex empleado modificó el firewall el 22 de noviembre, justo después de solicitar su renuncia, lo que provocó un ataque masivo el 1 de enero. Ozys está investigando la posible implicación del grupo norcoreano Lazarus en el ataque y está colaborando con la policía y los servicios de inteligencia.
Una brecha de seguridad en el corazón del ataque a Orbit Bridge
Ozys sufrió un importante hackeo de 81,5 millones de dólares en su protocolo de intercambio intercadenas, Orbit Bridge. Según una publicación en el blog de la empresa, Ozys acusa a su antiguo director de seguridad informática de debilitar arbitrariamente el firewall de la empresa antes de esta vulnerabilidad de seguridad. La empresa presentó una demanda por daños contra el ex empleado y solicitó a la policía local que investigue su posible implicación en el hackeo.
Los cambios en los parámetros de seguridad, descubiertos el 10 de enero, se realizaron el 22 de noviembre, dos días después de que el empleado solicitara su renuncia voluntaria, y antes de su partida el 6 de diciembre.
Repercusiones y medidas tomadas
El 1 de enero, un ‘acceso no identificado’ a Orbit Bridge transfirió 50 millones de dólares en stablecoins, 231 wBTC (aproximadamente 10 millones de dólares) y 9,500 ether (aproximadamente 21,5 millones de dólares) en seis transacciones a ocho nuevas billeteras.
“Movilizaremos todos los recursos necesarios, sin importar el tiempo que lleve, para encontrar al atacante y trabajar hasta el final para congelar y recuperar los activos robados.”
– Choi Jin-han, CEO de Ozys
En su publicación de blog, Ozys también reveló que está investigando la posible participación del grupo de hackers respaldado por Corea del Norte, Lazarus, en el hackeo. La empresa está trabajando con la firma de ciberseguridad Theori, la policía surcoreana y la Agencia de Internet y Seguridad de Corea.