Экс-сотрудника Orbit Bridge заподозрили в содействии атаке на $80 млн

Южнокорейская компания Ozys, стоящая за разработкой кроссчейн-моста Orbit Bridge, обвинила своего бывшего сотрудника в содействии недавней атаке на протокол. 

Согласно результатам предварительного расследования, 22 ноября 2023 года директор по информационной безопасности ослабил настройки внутреннего брандмауэра. Двумя днями ранее этот сотрудник подал заявление об увольнении по собственному желанию.

6 декабря он покинул должность, однако не предупредил компанию об изменениях, внесенных в настройки безопасности. Имя бывшего сотрудника Ozys не раскрыла.

По информации местных СМИ, компания обратилась в полицию с просьбой проверить эту информацию, а также подала в отношении экс-коллеги иск о возмещении ущерба.

Сейчас команда Ozys совместно ИБ-компанией Theori, Национальной разведывательной службой, полицией и местным Агентством интернета и безопасности расследует инцидент. В частности проверяется причастность к нему северокорейских хакеров из Lazarus Group.

Компания обещала уведомить пользователей о плане восстановления средств и сроках его реализации. 

Напомним, 31 декабря 2023 года кроссчейн-мост Orbit Bridge подвергся хакерской атаке. Злоумышленники вывели криптоактивы на сумму более $80 млн.