Platební platforma pro kryptoměny CoinsPaid ukázala prstem na severokorejskou státem podporovanou skupinu Lazarus Group, která stojí za hackováním jejích interních systémů. Ukradeno bylo dne 22. července 37,3 milionu dolarů.
Máme podezření, že je za to odpovědná Lazarus Group, jedna z nejmocnějších hackerských organizací.
vysvětlil CoinsPaid v příspěvku z 26. července.
Zatímco CoinsPaid nevysvětlil, jak přesně byly peníze ukradeny, incident donutil firmu na čtyři dny zastavit provoz.
Zákazníci zůstali nepoškozeni
CoinsPaid potvrdil, že operace jsou zpět a běží v novém omezeném prostředí. Firma dodala, že prostředky zákazníků zůstávají nedotčeny, ale platformě a rozvaze firmy byly způsobeny značné škody.
Navzdory obrovskému zneužití CoinsPaid věří, že organizace zabývající se kyberzločinem pronásledovala mnohem větší částku:
Věříme, že Lazarus očekával, že útok na CoinsPaid bude mnohem úspěšnější. V reakci na útok specializovaný tým odborníků společnosti neúnavně pracoval na posílení našich systémů a minimalizaci dopadu, takže Lazarus získal rekordně nízkou odměnu.
Další šetření
CoinsPaid podal zprávu estonským donucovacím orgánům tři dny po hacku, aby dále prošetřil zneužití. Kromě toho firmy zabývající se blockchainovým zabezpečením, jako je Chainalysis, Match Systems a Crystal, pomáhaly v předběžném vyšetřování CoinsPaid během prvních několika dnů.
Generální ředitel firmy Max Krupyshev je přesvědčen, že skupina Lazarus bude za své činy odpovědná.
Nepochybujeme, že hackeři neuniknou spravedlnosti.
Blockchain bezpečnostní firma SlowMist se domnívá, že hack platformy CoinsPaid může být spojen se dvěma nedávnými hacky v Atomic Wallet a Alphapo, kde bylo odcizeno 60 milionů dolarů.
Lazarus Group zaměřená na krypto vývojáře
Online kódovací platforma GitHub věří, že Lazarus Group provádí schéma sociálního inženýrství zaměřené na pracovníky v sektorech kryptoměn a kybernetické bezpečnosti.
Podle příspěvku z 26. července od platformy kybernetické bezpečnosti Socket.Dev je cílem Lazarus Group přilákat tyto profesionály a kompromitovat jejich účty na GitHub pomocí balíčků NPM, jež jsou infikovány malwarem za účelem infiltrování do jejich počítačů.
Platforma pro kybernetickou bezpečnost uvedla, že první kontakt je často na platformě sociálních médií, jako je WhatsApp, kde se vytváří vztah předtím, než jsou oběti vedeny ke klonování úložišť GitHub zatížených malwarem.
Závěr
Socket.Dev naléhala na vývojáře softwaru, aby si před spoluprací pozorně přečetli pozvánky k úložišti a aby byli opatrní, když je na sociálních sítích někdo náhle osloví, aby si nainstalovali balíčky NPM. To stejné platí i pro fyzické osoby, pokud Vás bude někdo kontaktovat s podobným účelem, raději kontakt hned blokujte.
