Ex empleado de Orbit Bridge acusado de facilitar un ataque de 80 millones de dólares

Ex empleado de Orbit Bridge es sospechoso de facilitar un ataque de 80 millones de dólares, según muestra la investigación.

La empresa surcoreana Ozys, detrás del desarrollo del puente cross-chain Orbit Bridge, ha acusado a su antiguo empleado de facilitar un reciente ataque al protocolo.

Según el blog, según la investigación preliminar, el CISO debilitó la configuración interna del firewall el 22 de noviembre de 2023. Dos días antes, este empleado presentó una carta de renuncia por su propia voluntad.

El 6 de diciembre de 2023, dejó su puesto, pero debería haber advertido a la empresa sobre los cambios realizados en la configuración de seguridad. Ozys no reveló el nombre del exempleado.

Según los informes de los medios locales, la empresa se puso en contacto con la policía con una solicitud para verificar esta información y también presentó una demanda por daños y perjuicios contra el excolega.

“Se espera que la policía investigue primero si el Sr. A permitió que fuerzas de piratas informáticos no identificadas se infiltraran cambiando arbitrariamente la política de seguridad y la posibilidad de contacto con un grupo de piratas informáticos”.

Informes locales

El equipo de Ozys, junto con la empresa de seguridad Theori, el Servicio Nacional de Inteligencia, la policía y la Agencia de Seguridad e Internet local, está investigando el incidente. En particular, se está verificando la participación de piratas informáticos norcoreanos del Grupo Lazarus.

La compañía se comprometió a notificar a los usuarios sobre el plan de recuperación del fondo y el momento de su implementación.

A principios de año, el puente de cadena cruzada Orbit Bridge sufrió un ataque de piratas informáticos. Los atacantes retiraron criptoactivos por valor de más de 80 millones de dólares. Los desarrolladores de Orbit Chain recurrieron a los grandes exchanges de criptomonedas con una solicitud para congelar los criptoactivos robados.