В новом отчете ведущий эстонский провайдер криптовалютных платежей и персональных кошельков CoinsPaid раскрыл подробности хакерского инцидента, который привел к колоссальным потерям в размере 37 млн. долл.
По имеющимся данным, этот дерзкий взлом стал кульминацией полугодовой эпопеи, отмеченной продуманными маневрами и сложной тактикой, организованной небезызвестной Lazarus Group.
Сотрудничая с компанией Match Systems, CoinsPaid начала всестороннее расследование, в результате которого был раскрыт способ действий хакерской группы и разоблачен последующий отмыв похищенных средств.
Тщательная 6-месячная операция группы компаний "Лазарь
Эта уловка, отличавшаяся необычайной тщательностью, длилась полгода, что свидетельствует о расчетливом и неумолимом характере взлома. Используя сочетание социальной инженерии и технических стратегий, хакеры провели серию атак типа "распределенный отказ в обслуживании" и "грубая сила".
Их расчетливый подход увенчался 22 июля взломом, в результате которого сотрудник CoinsPaid был захвачен в ловушку с помощью поддельного предложения о работе. Все началось достаточно невинно: сотрудник CoinsPaid прошел видеоинтервью с заманчивым, на первый взгляд, предложением о работе через LinkedIn.
Они еще не знали, что безобидная на первый взгляд задача по загрузке технической оценки была частью тщательно продуманной хакерской уловки. В результате этого действия хакеры получили доступ к системам CoinsPaid, что позволило им использовать уязвимости в программном обеспечении и санкционировать несанкционированный вывод средств с горячих кошельков компании.
Хакер провел серию несанкционированных операций по снятию средств, быстро опустошив казну компании менее чем за час работы. В общей сложности в результате атаки CoinsPaid потеряла 37,3 млн. долл.
CoinsPaid продолжает двигаться вперед после инцидента
Исчерпывающий отчет CoinsPaid показывает бесценные уроки, извлеченные из взлома. В отчете подчеркивается важность обучения сотрудников методам социальной инженерии, включая предложения работы, которые могут быть уловкой для получения доступа к внутренним системам.
В отчете также объясняется необходимость принятия таких принципов, как разделение обязанностей и наименьшая привилегированность, пропагандируется внедрение надежных систем мониторинга и оповещения для выявления подозрительной деятельности.
По итогам доклада CoinsPaid проведет круглый стол с участием компаний, работающих в сфере блокчейна, с целью совместного решения проблемы растущей угрозы хакерских инцидентов.
После обнаружения эксплойта платежная платформа заверила клиентов, что их средства не пострадали. Кроме того, компания возобновила все операции менее чем через неделю после взлома.
Считается, что за время своей деятельности Lazarus Group похитила с криптобирж и сервисов децентрализованного финансирования (DeFi) цифровые активы на сумму более 3,8 млрд долл.
