Le responsable de la sécurité d’Ozys accusé d’avoir causé le hack de $81,5 millions d’Orbit Bridge

Plongez dans l’affaire du hack de l’Orbit Bridge d’Ozys, impliquant un ancien chef de la sécurité soupçonné de sabotage, et l’éventuelle implication du groupe Lazarus.
orbit bridge ozys responsable securite
Getting your Trinity Audio player ready...
  1. Ozys, une entreprise sud-coréenne de technologie blockchain, soupçonne son ancien chef de la sécurité d’avoir affaibli délibérément les paramètres du pare-feu de l’entreprise avant le piratage.
  2. L’ex-responsable aurait modifié le pare-feu le 22 novembre, juste après avoir demandé à démissionner, entraînant un piratage massif le 1er janvier.
  3. Ozys explore la possibilité de l’implication du groupe nord-coréen Lazarus dans l’attaque et collabore avec la police et les services de renseignement.

Une faille de sécurité au cœur de l’attaque d’Orbit Bridge

La société Ozys a subi un hack majeur de 81,5 millions de dollars sur son protocole inter-chaînes Orbit Bridge. Selon un billet de blog publié jeudi, Ozys accuse son ancien directeur de la sécurité informatique d’avoir affaibli arbitrairement le pare-feu de l’entreprise avant cette brèche de sécurité. La firme a déposé une plainte pour dommages contre cet ex-employé et a demandé à la police locale d’enquêter sur son implication éventuelle dans le piratage.

Les changements dans les paramètres de sécurité, découverts le 10 janvier, auraient été effectués le 22 novembre, deux jours après que l'employé ait demandé sa démission volontaire, et avant son départ de l’entreprise le 6 décembre.

Répercussions et mesures prises

Le 1er janvier, un « accès non identifié » à Orbit Bridge a transféré 50 millions de dollars en stablecoins, 231 wBTC (environ 10 millions de dollars) et 9 500 ether (environ 21,5 millions de dollars) en six transactions vers huit nouveaux portefeuilles.

Nous mobiliserons toutes les ressources nécessaires, quel que soit le temps que cela prendra, pour retrouver l’attaquant et travailler jusqu’au bout pour geler et récupérer les actifs saisis.

Choi Jin-han, PDG d’Ozys

Dans son billet de blog, Ozys a également révélé enquêter sur la possibilité que le groupe de hackers soutenu par la Corée du Nord, Lazarus, soit impliqué dans le piratage. L’entreprise travaille avec la firme de cybersécurité Theori, la police sud-coréenne, et l’Agence Coréenne de l’Internet et de la Sécurité.

Articles qui pourraient vous intéresser