شركة Fuzzland: موظف سابق يقف وراء اختراق UniBTC بقيمة 2 مليون دولار
منصة Fuzzland تُعلن أن أحد موظفيها السابقين هو من نفّذ اختراق بروتوكول UniBTC وسرق 2 مليون دولار باستخدام تكتيكات متقدمة وهندسة اجتماعية.
كشفت منصة تحليل العقود الذكية Fuzzland أن موظفًا سابقًا لديها كان المسؤول عن عملية اختراق استهدفت بروتوكول UniBTC التابع لـBedrock، وأسفرت عن سرقة 2 مليون دولار في سبتمبر 2024.
وفي تقرير شفافية جديد، أوضحت Fuzzland أن الموظف استغل تكتيكات الهندسة الاجتماعية وهجمات سلسلة التوريد وأساليب التهديد المستمر المتقدم (APT) لسرقة بيانات حساسة مكنت من تنفيذ الهجوم. وأضافت أن المهاجم استغل الثغرة الأمنية في بروتوكول UniBTC بعد أن تم مناقشتها داخليًا خلال مكالمة استجابة طارئة.
كما ذكرت المنصة أن الموظف السابق قام بزرع شيفرة خبيثة أنشأت أبوابًا خلفية في أجهزة العمل الهندسية، وظلت غير مكتشفة لأسابيع. هذا الوصول مكنه من الحصول على معلومات حساسة واستغلال الثغرة التي تم رصدها أول مرة في تقرير صادر عن شركة Dedaub.
