Cryptonews

Nordkoreanische Hacker starten einen groß angelegten Kryptowährungs-Hack, dessen Auswirkungen Monate später deutlich werden werden

Quelle
cryptonewstrend.com
Veröffentlicht
Nordkoreanische Hacker starten einen groß angelegten Kryptowährungs-Hack, dessen Auswirkungen Monate später deutlich werden werden

Hackergruppen, von denen angenommen wird, dass sie mit Nordkorea in Verbindung stehen, führten Berichten zufolge einen groß angelegten Angriff auf die Lieferkette durch, indem sie ein Softwarepaket infiltrierten, das von Tausenden von Unternehmen in den Vereinigten Staaten verwendet wird.

Cybersicherheitsexperten gehen davon aus, dass es Monate dauern könnte, bis das volle Ausmaß des Angriffs aufgedeckt wird, und dass er Teil einer langfristigen Kampagne zum Diebstahl von Kryptowährungen sein könnte. Im Zentrum des Angriffs steht Axios, eine weit verbreitete Open-Source-Softwarebibliothek. Nach Angaben der Behörden verschafften sich Hacker mit Verbindungen zu Pjöngjang am Dienstagmorgen etwa drei Stunden lang Zugriff auf das Konto eines Softwareentwicklers. Während dieser Zeit wurden bösartige Updates an Organisationen gesendet, die die Software heruntergeladen hatten. Nach dem Vorfall ergriff der Entwickler Maßnahmen, um die Kontrolle über das Konto zurückzugewinnen, während Cybersicherheitsteams im ganzen Land daran arbeiteten, das Ausmaß des Schadens einzuschätzen.

Verwandte Nachrichten Was passiert mit dem Preis von Bitcoin, wenn der Krieg zwischen den USA und dem Iran endet? Hier sind die Vorhersagen der Experten

Die Axios-Bibliothek wird häufig bei der Entwicklung von Webanwendungen in vielen Bereichen eingesetzt, darunter im Gesundheitswesen, im Finanzwesen und in der Technologie. Die Tatsache, dass Kryptowährungsunternehmen und Blockchain-basierte Technologieunternehmen ebenfalls auf diese Software vertrauen, verstärkt die potenziellen Auswirkungen des Angriffs zusätzlich. Das Cyber-Intelligence-Unternehmen Mandiant geht davon aus, dass eine von Nordkorea unterstützte Hackergruppe hinter dem Angriff steckt. Der Chief Technology Officer des Unternehmens, Charles Carmakal, erklärte, dass die Angreifer die kompromittierten Zugangsdaten nutzen würden, um Unternehmen ins Visier zu nehmen und zu versuchen, Kryptowährungen zu stehlen. Carmakal fügte hinzu: „Es kann Monate dauern, bis wir die negativen Auswirkungen dieser Kampagne vollständig verstehen.“

John Hammond, ein Forscher beim Cybersicherheitsunternehmen Huntress, gab an, dass bisher 135 Geräte von etwa zwölf Unternehmen als betroffen identifiziert wurden, diese Zahl sei jedoch nur die Spitze des Eisbergs. Experten gehen davon aus, dass das Ausmaß des Angriffs in der kommenden Zeit noch weiter zunehmen wird.

Dieser Vorfall gilt als der jüngste in einer Reihe groß angelegter Cyberoperationen, die Nordkorea in den letzten Jahren durchgeführt hat. Zuvor gab es ähnliche Vorwürfe wegen Hackerangriffen auf Software, die im Gesundheits- und Tourismussektor eingesetzt wird. Berichten der Vereinten Nationen und verschiedener privater Organisationen zufolge haben nordkoreanische Hacker in den letzten Jahren Vermögenswerte in Milliardenhöhe von Banken und Kryptowährungsunternehmen gestohlen.

*Dies ist keine Anlageberatung.