Zerion deaktiviert Web-App nach einem internen Wallet-Verletzung von 100.000 $

• Zerion verlor etwa 100.000 US-Dollar, nachdem ein KI-gesteuerter Angriff interne Hot-Wallets kompromittiert hatte.
• Keine Nutzergelder oder Apps waren betroffen, da der Datenverstoß auf interne Systeme beschränkt war.
• Die Web-App wurde offline genommen, während sich die Zugangsdaten rotierten und die Wallets der Angreifer zurückverfolgt wurden.

Zerion hat seine Webanwendung vorübergehend deaktiviert, nachdem ungewöhnliche Aktivitäten im Zusammenhang mit einem gezielten Cyberangriff entdeckt wurden. Diese Sicherheitslücke führte zum Verlust von etwa 100.000 US-Dollar aus den internen Hot Wallets des Unternehmens.

Der Vorfall, den das Unternehmen auf eine KI-gesteuerte Social-Engineering-Operation zurückführte, die mit einem mit Nordkorea verbundenen Bedrohungsakteur in Verbindung stand, kompromittierte das Gerät eines Teammitglieds und legte spezifische Zugangsdaten sowie Zugang zu Geldbörsen frei. Das Unternehmen erklärte, dass die Sicherheitslücke keine Auswirkungen auf Nutzergelder, Anwendungen oder Infrastruktur habe, und bestätigte, dass seine Webplattform vorsorglich bis zu 48 Stunden offline bleiben werde.

Angriff im Zusammenhang mit kompromittiertem Gerät und Zugangsdaten

Laut Zerion ging der Angriff von einem kompromittierten Gerät aus, das einem Teammitglied gehörte, das durch Social Engineering ins Visier genommen wurde. Die Methode ermöglichte es dem Angreifer, auf eingeloggte Sitzungen, sensible Zugangsdaten und private Schlüssel zuzusehen, die mit internen Hot Wallets verbunden sind, die für Test- und Betriebszwecke verwendet werden.

Das Unternehmen berichtete, dass die finanziellen Auswirkungen auf interne Mittel beschränkt waren, insgesamt etwa 100.000 US-Dollar über mehrere Geldbörsen verteilt. Zerion fügte hinzu, dass bestehende Sicherheitskontrollen und interne Reaktionen einen weiteren Missbrauch des kompromittierten Zugangs verhinderten.

Keine Auswirkungen auf Nutzer oder Kerninfrastruktur

Zerion bestätigte, dass keine Nutzergelder betroffen waren, und wies darauf hin, dass die Wallet nach einem selbstverwahrenden Modell arbeitet, bei dem die Nutzer die volle Kontrolle über ihre privaten Schlüssel und Seed-Phrasen behalten. Das Unternehmen erklärte außerdem, dass seine mobilen Anwendungen, Browsererweiterungen, Backend-Infrastruktur und API-Dienste nicht von der Sicherheitspanne betroffen seien.

Darüber hinaus berichtete Zerion, dass seine Kommunikationskanäle, einschließlich der Social-Media-Konten, während des gesamten Vorfalls sicher blieben. Darüber hinaus stellte das Unternehmen fest, dass seine Anwendungsversionen isoliert sind, was die Sichtbarkeit über verschiedene Plattformen hinweg einschränkt.

Sofortige Eindämmung und Sicherheitsmaßnahmen für Zerion

Nach der Entdeckung des Einbruchs führte Zerion eine Reihe von Eindämmungsmaßnahmen um. Das Unternehmen sicherte seine Bereitstellungsinfrastruktur, um unbefugte Updates zu verhindern, rotierte alle potenziell kompromittierten Zugangsdaten und konfigurierte Multi-Signatur-Konten neu.

Die Webanwendung wurde in den Wartungsmodus versetzt, um das Risiko einer bösartigen Bereitstellung zu verringern, während alle Mitarbeiter angewiesen wurden, ihre Geräte nach ähnlicher Malware zu scannen. Zerion überprüfte zudem Zugangspunkte in seinen Systemen und leitete bei Bedarf Zugangsdaten zurück.

Um der breiteren Bedrohung zu begegnen, engagierte Zerion externe Sicherheitspartner, darunter Blockaid, ZeroShadow und ChainPatrol, um von Angreifern kontrollierte Geldbörsen zu verfolgen und zu markieren. Das Unternehmen bestätigte, dass die gestohlenen Gelder auf bestimmte Adressen zurückverfolgt und den Strafverfolgungsbehörden gemeldet wurden.

Verwandt: Trust Wallet Chrome Extension Breach verbraucht über 6 Millionen Dollar an Nutzermitteln