Cryptocurrency exchange UpBit is op 28 mei het doelwit geweest van een phishing scam. Noord-Koreaanse hackers zouden er verantwoordelijk voor zijn geweest, zo meldt CoinDesk Korea op 29 mei.
Volgens data vrijgegeven door East Security, een Zuid-Koreaans beveiligingsbedrijf, heeft een hacker uit Noord-Korea op 28 mei een phishing e-mail verstuurd naar UpBit, de grootste cryptocurrency exchange in Zuid-Korea.
In de e-mail werd gevraagd naar de persoonlijke gegevens van de desbetreffende omtrent een uitbetaling van een zogenaamde sweepstake (loterij). Verder bevatte de e-mail een bestand met daarin schadelijke code. Deze zou vervolgens data als private keys en login-gegevens naar de hackers versturen zodat ze toegang zouden hebben tot de geïnfecteerde computer van buitenaf.
De e-mail viel op nadat bleek dat deze niet verstuurd was vanaf UpBit’s eigen server. Het viel de antivirussoftware blijkbaar niet op want het bestand was beschermd met het wachtwoord “UpBit.” UpBit had onmiddellijk een waarschuwing naar zijn werknemers uitgegeven dat de e-mail niet mag worden geopend.
East Security deed onderzoek en kwam erachter dat de aanval veel overeenkomsten vertoont met eerdere aanvallen van de Noord-Koreaanse hacker-groep Soo-ki.
Mun Chong Hyun, hoofd analist bij East Security, zegt dat de scam lijkt op een eerdere aanval deze maand, genaamd Operation Fake Striker, waarbij meerdere Zuid-Koreaanse overheidsinstanties waren betrokken. Verder zegt hij het volgende over bitcoin (BTC) en de cryptocurrency-markt:
Naarmate bitcoin-prijzen stijgen, maken steeds meer mensen gebruik van exchanges. Wat dit betekent voor de hackers is dat het aantal doelen is toegenomen, en daarmee ook de kans om de cryptocurrencies te stelen die zijn opgeslagen op de exchanges.
Tevens zegt Mon Chong Hyun dat er geen meldingen zijn geweest van slachtoffers:
We hebben geen melding gehad van gerapporteerde schade. Om cyberaanvallen te voorkomen, moet u voorkomen dat u verdachte bestanden of documenten installeert of aanklikt.
Eind maart werd de Zuid-Koreaanse cryptocurrency exchange Bithumb gehackt. Het zou destijds om een inside job gaan. Het is onduidelijk hoeveel er precies werd buitgemaakt, maar geruchten doen de rondte dat het om $30 miljoen aan cryptocurrencies ging.
Heb je de laatste wekelijkse bitcoin (BTC) koersanalyse van Crypto Insider David gemist? Klik hier om deze alsnog te lezen!
Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter. Meediscussiëren? Meld je dan aan voor ons Telegram kanaal.
