Un ex-employé d’Orbit Bridge accusé d’avoir facilité une attaque de 80 millions de dollars

L’ex-employé d’Orbit Bridge est soupçonné d’avoir facilité une attaque de 80 millions de dollars, selon l’enquête.

La société sud-coréenne Ozys, à l’origine du développement du pont inter-chaînes Orbit Bridge, a accusé son ancien employé d’avoir facilité une récente attaque contre le protocole.

Selon le blog, sur la base de l’enquête préliminaire, le RSSI a affaibli les paramètres du pare-feu interne le 22 novembre 2023. Deux jours plus tôt, cet employé avait présenté une lettre de démission de son plein gré.

Le 6 décembre 2023, il a quitté son poste, mais aurait dû avertir l’entreprise des modifications apportées aux paramètres de sécurité. Ozys n’a pas révélé le nom de l’ancien employé.

Selon les médias locaux, l’entreprise a contacté la police pour demander de vérifier cette information et a également déposé une demande de dommages et intérêts contre l’ex-collègue.

« On s’attend à ce que la police enquête d’abord pour savoir si M. A a permis à des forces de piratage non identifiées de s’infiltrer en modifiant arbitrairement la politique de sécurité et la possibilité d’entrer en contact avec un groupe de pirates informatiques. »

Rapports locaux

L’équipe d’Ozys, avec la société de sécurité Theori, le Service national de renseignement, la police et l’Agence locale d’Internet et de sécurité, enquête sur l’incident. En particulier, l’implication de hackers nord-coréens du groupe Lazarus est en cours de vérification.

La société a promis d’informer les utilisateurs du plan de redressement du fonds et du calendrier de sa mise en œuvre.

Au début de l’année, le pont inter-chaînes Orbit Bridge a subi une attaque de pirates. Les attaquants ont retiré des actifs cryptographiques d’une valeur de plus de 80 millions de dollars. Les développeurs d’Orbit Chain se sont tournés vers les grandes plateformes d’échange de crypto-monnaies pour demander le gel des crypto-actifs volés.