Криптовалютная платежная платформа CoinsPaid обвинила северокорейскую государственную компанию Lazarus Group во взломе своих внутренних систем, который позволил 22 июля похитить 37,3 млн долл.
"Мы подозреваем, что ответственность за это несет Lazarus Group, одна из самых мощных хакерских организаций", - говорится в сообщении CoinsPaid от 26 июля.
Хотя CoinsPaid не объяснила, как именно были похищены деньги, инцидент вынудил компанию приостановить работу на четыре дня.
Компания CoinsPaid вернулась к работе после хакерской атаки. Средства клиентов не пострадали и полностью доступны.
- CoinsPaid (@coinspaid) 26 июля 2023 г.
Подробности в нашем блоге: https://t.co/XukI4ZTTLw pic.Twitter.com/XjkKjjsluE
Компания CoinsPaid подтвердила, что ее деятельность возобновлена в новых, ограниченных условиях.
В компании добавили, что средства клиентов остались нетронутыми, однако платформе и балансу компании был нанесен значительный ущерб.
Несмотря на огромный размер эксплойта, в CoinsPaid полагают, что киберпреступная организация преследовала гораздо большую сумму:
"Мы полагаем, что Lazarus ожидал, что атака на CoinsPaid будет гораздо более успешной. В ответ на атаку команда экспертов компании неустанно работала над укреплением наших систем и минимизацией последствий, в результате чего Lazarus получил рекордно низкое вознаграждение".
Через три дня после взлома компания CoinsPaid подала заявление в правоохранительные органы Эстонии с целью дальнейшего расследования эксплойта. Кроме того, в первые дни предварительное расследование CoinsPaid проводили несколько компаний, занимающихся вопросами безопасности блокчейна, таких как Chainalysis, Match Systems и Crystal.
Генеральный директор компании Макс Крупышев уверен, что Lazarus Group ответит за свои действия.
"Мы не сомневаемся, что хакеры не уйдут от правосудия".
Компания SlowMist, занимающаяся вопросами безопасности блокчейна, считает, что взлом CoinsPaid может быть связан с двумя недавними взломами кошельков Atomic Wallet и Alphapo, которые были взломаны на сумму 100 и 60 млн. долл. соответственно.
Обновление MistTrack
- MistTrack️ (@MistTrack_io) 26 июля 2023 г.
В последнее время криптовалютное сообщество взбудоражила череда инцидентов, связанных с @coinspaid, @AtomicWallet и Alphapo.
Эти инциденты окутаны покровом тайны, но есть вероятность, что за всем этим стоит Лазарь! pic.twitter.com/ppxRk3xtUh
Lazarus Group нацелилась на криптовалютные разработчики
Онлайн-платформа для кодирования GitHub с "высокой степенью уверенности" считает, что Lazarus Group проводит схему социальной инженерии, нацеленную на работников криптовалютного сектора и сектора кибербезопасности.
Согласно сообщению платформы кибербезопасности Socket.Dev от 26 июля, цель Lazarus Group - привлечь этих специалистов и скомпрометировать их учетные записи на GitHub с помощью зараженных вредоносным ПО пакетов NPM, чтобы проникнуть на их компьютеры.
По словам представителей платформы кибербезопасности, первая точка контакта часто находится в социальных сетях, таких как WhatsApp, где устанавливается контакт, после чего жертвы попадают в репозитории GitHub, содержащие клонированное вредоносное ПО.
Socket.Dev призвал разработчиков ПО внимательно изучать приглашения в репозитории перед началом сотрудничества и с осторожностью относиться к внезапным обращениям в социальных сетях с предложением установить пакеты npm.
Журнал: $3,4 млрд биткойнов в жестянке из-под попкорна - история хакера Silk Road
Источник
