L'ancien chef de la sécurité d'Ozys accusé d'avoir saboté le pare-feu avant l'exploitation d'Orbit Bridge pour 81,5 millions de dollars
- L'ancien chef de la sécurité d'Ozys, société sud-coréenne de technologie blockchain, est accusé d'avoir affaibli le pare-feu avant le piratage de 81,5 millions de dollars sur le protocole Orbit Bridge.
- Ozys a intenté une action en dommages-intérêts contre l'ancien responsable et a demandé à la police locale d'enquêter sur son implication possible dans le piratage.
- Ozys enquête également sur la possibilité d'une implication du groupe de hackers Lazarus soutenu par la Corée du Nord.
Ozys, la société sud-coréenne de technologie blockchain qui a subi un piratage de 81,5 millions de dollars sur son protocole inter-chaînes Orbit Bridge, a allégué jeudi dans un article de blog que son ancien responsable de la sécurité de l'information avait arbitrairement affaibli le pare-feu de l'entreprise avant la faille de sécurité. Ozys n'a pas divulgué le nom de l'ancien employé.
L'entreprise a intenté une action en dommages-intérêts contre son ancien RSSI tout en soumettant une pétition demandant à la police locale d'enquêter sur l'implication possible de l'ancien employé dans le piratage, a rapporté jeudi l'agence de presse sud-coréenne News1.
Ozys affirme que l'ancien chef de la sécurité a apporté plusieurs modifications au pare-feu interne le 22 novembre, deux jours après que l'employé a demandé sa démission volontaire. Ils auraient quitté l'entreprise le 6 décembre sans alerter l'entreprise des modifications apportées aux paramètres de sécurité, découvertes par Ozys le 10 janvier.
Le 1er janvier, un « accès non identifié » à Orbit Bridge a envoyé 50 millions de dollars en pièces stables (30 millions USDT, 10 millions DAI et 10 millions USDC), 231 wBTC (environ 10 millions de dollars) et 9 500 éthers (environ 21,5 millions de dollars) en six mois. transactions vers huit nouveaux portefeuilles.
Dans le billet de blog, Ozys a déclaré qu'il enquêtait également sur la possibilité d'une implication du groupe de hackers Lazarus, soutenu par la Corée du Nord, dans le piratage et avait alerté le National Intelligence Service. La société travaille également avec la société de cybersécurité Theori, la police sud-coréenne et la Korea Internet & Security Agency.
« Nous mobiliserons toutes les ressources, quel que soit le temps qu'il faudra, pour retrouver l'attaquant, et finalement travaillerons jusqu'au bout pour geler et récupérer les avoirs saisis », a déclaré le PDG d'Ozys, Choi Jin-han, dans le communiqué, ajoutant que la société mettra à jour les utilisateurs avec un plan de récupération dès qu'il sera disponible.
des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d’autres sociétés du secteur de la cryptographie. L'échange cryptographique Bitget est un LP d'ancrage pour Foresight Ventures. Le Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et actuelles sur l’industrie de la cryptographie. Voici nos informations financières actuelles.
Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.