A Orbit Bridge, serviço que permite a conversão de ativos entre blockchains diferentes, foi alvo de um ataque hacker no dia 1º de janeiro de 2024.
Nesta quinta-feira (25), a Ozys, empresa por trás da Orbit Bridge, publicou um comunicado confirmando o ataque e informando que está trabalhando com as autoridades para recuperar os fundos roubados.
De acordo com a investigação preliminar, baseada em um post no blog da Ozys, o então Chefe de Segurança da Informação (CISO) debilitou as configurações do firewall interno em 22 de novembro de 2023. Dois dias antes, ele havia apresentado uma carta de demissão por vontade própria.
Embora tenha deixado o cargo oficialmente em 6 de dezembro de 2023, a Ozys alega que ele não comunicou a alteração nas configurações de segurança, o que representa uma violação de suas responsabilidades. A empresa não divulgou o nome do ex-funcionário.
Segundo reportagens da mídia local, a Ozys acionou a polícia para verificar as informações e também entrou com uma ação de indenização contra o ex-funcionário. A polícia deve investigar se o Sr. A permitiu a infiltração de hackers por meio da alteração arbitrária da política de segurança e a possibilidade de contato com um grupo hacker.
As investigações continuam em conjunto com a empresa de segurança Theori, o Serviço Nacional de Inteligência, a polícia e a Agência de Internet e Segurança local. Um ponto de foco é a possível participação de hackers norte-coreanos do Lazarus Group.
A Ozys prometeu informar os usuários sobre o plano de recuperação dos fundos roubados e o cronograma para sua implementação.
O ataque na Orbit Bridge resultou no roubo de mais de US$80 milhões em altcoins, levando os desenvolvedores a acionar grandes exchanges para congelar os valores.
