Cripto aziende sotto attacco, presi di mira anche token ERC-20

Lettura 3 minuti


In base ad un rapporto della società di sicurezza informatica F-secure, con sede a Helsinki e filiali in Giappone e negli Stati Uniti, la community hacker denominata Lazarus, stanziata in Corea del Nord, collegata in passato ad attacchi alle banche centrali di Ecuador, Vietnam e Bangladesh, circa un anno fa sembra aver preso di mira anche una società di criptovalute.

Il rapporto dice che gli investigatori della F-Secure hanno riscontrato analogie operative tra questo attacco e le intrusioni associate al gruppo Lazarus.

Effettuato come attacco di tipo phishing, gli hacker avrebbero utilizzato un messaggio LinkedIn per inviare un falso documento di offerta di lavoro ad un amministratore dell’azienda cripto che, una volta scaricato, ha permesso ai cyber criminali di entrare attraverso una backdoor, bypassando le autenticazioni del crittosistema.  

Una volta entrati i pirati informatici hanno sfruttato gli impianti di rete backdoor e malware per sottrarre informazioni dai computer infetti. Secondo l’agenzia di sicurezza finlandese F-Secure, gli aggressori hanno impiegato anche Mimikatz, in origine creato come programma per apprendere il linguaggio C, ma se opportunamente modificato consente di estrarre dalla memoria dei computer password in chiaro, funzioni crittografiche hash e codici PIN. In sintesi una forma di virus utilizzata per arraffare informazioni dai portafogli crittografici e dettagli dei conti bancari.

L’indagine spiega inoltre che il gruppo di hacker farebbe parte di una campagna criminale di più vasta scala che minaccia organizzazioni di oltre una dozzina di paesi; almeno così ha sostenuto Matt Lawrence, direttore a Helsinki di F-Secure sul blog ufficiale della ditta.

D’altro canto, ad inizio marzo, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato due cinesi che avevano aiutato pirati del gruppo Lazarus a riciclare proventi di un attacco ad un exchange nel 2018.

La pirateria informatica punta ai token ERC-20

E’ di queste ore la notizia secondo cui più di un miliardo di dollari in token sulla blockchain di Ethereum mancano di uno standard software rilasciato nel 2017, contraffatto e reso inefficiente attraverso procedura hijacked, tecnica hacking che modifica i pacchetti dei protocolli TCP/IP al fine di dirottare i collegamenti ai propri indirizzi web e prenderne il controllo.

Il problema è che manipolando gli smart contract o gli script di programmazione dei token ERC-20 durante gli scambi di criptovalute, un hacker può ricavare fraudolentemente importi esorbitanti di fondi a costo zero. L’attacco denominato “fake deposit exploit”  è stato in grado di recente di far crollare le quotazioni dei token  basati sulla piattaforma ETH del programmatore russo Vitalik Buterin, causando perdite consistenti anche ai possessori di Basic Attention Token (BAT), sceso di oltre 10 cent in 24 ore.

Di Vincenzo Augello