Ex-diretor de segurança da Ozys é acusado de enfraquecer firewall antes de hack de US$ 81,5 milhões

Empresa sul-coreana entrou com ação por danos e está investigando possível envolvimento do grupo de hackers Lazarus

A Ozys, empresa sul-coreana de tecnologia blockchain, acusou seu ex-diretor de segurança da informação (CISO) de enfraquecer arbitrariamente o firewall da empresa antes de um hack de US$ 81,5 milhões em seu protocolo cross-chain Orbit Bridge. 

Em uma postagem no blog nesta quinta-feira (25), a Ozys alegou que o ex-CISO, que não foi identificado, fez várias alterações no firewall interno em 22 de novembro, dois dias depois de ter solicitado demissão voluntária.

O ex-funcionário deixou a empresa em 6 de dezembro sem alertar a empresa sobre as alterações feitas nas configurações de segurança, que a Ozys descobriu em 10 de janeiro. 

A empresa entrou com uma ação por danos contra seu ex-CISO. Eles também submetram uma petição solicitando à polícia local que investigasse o possível envolvimento do ex-funcionário com o hack. A Ozys também levantou a possibilidade do envolvimento do grupo de hackers Lazarus, apoiado pela Coreia do Norte, no hack.  

“Mobilizaremos todos os recursos, não importa quanto tempo leve, para rastrear o invasor e, em última análise, trabalharemos até o fim para congelar e recuperar os ativos apreendidos”, afirmou o CEO da Ozys, Choi Jin-han.