Платежный шлюз криптовалюты CoinsPaid подозревает группу Лазарус в хакерской атаке на сумму 37 млн долларов

CoinsPaid cryptocurrency payment gateway suspects the Lazarus group of a hacker attack worth $37 million.

Платформа для криптовалютных платежей CoinsPaid указала на северокорейскую группу Lazarus, поддерживаемую государством, в качестве организации, стоящей за взломом ее внутренних систем, что позволило им украсть 37,3 миллиона долларов 22 июля.

“Мы подозреваем, что за это отвечает группа Lazarus, одна из самых мощных хакерских организаций”, – пояснил CoinsPaid в сообщении от 26 июля.

Хотя CoinsPaid не объяснил, как именно были украдены деньги, инцидент вынудил компанию приостановить операции на четыре дня.

CoinsPaid снова начал обрабатывать платежи после хакерской атаки. Средства клиентов не пострадали и полностью доступны. Подробности в нашем блоге: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE

• Министерство юстиции США хочет посадить Бэнкман-Фрида в тюрьму
• Судья предполагает, что ИНС выдал $4K возврат по налоговому иску на основе качества адвокатов сообщает Репортаж
• Судья предупреждает Сэма Бэнкмана-Фрида воспринимать это всерьез, поскольку прокуроры стремятся аннулировать его поручительство сообщает Информационное агентство.

– CoinsPaid (@coinspaid) 26 июля 2023 года

CoinsPaid подтвердил, что операции возобновлены в новой, ограниченной среде.

Компания добавила, что средства клиентов остаются нетронутыми, но значительный ущерб нанесен платформе и балансовому отчету компании.

Несмотря на огромное вмешательство, CoinsPaid считает, что киберпреступная организация преследовала гораздо большую сумму:

“Мы считаем, что Lazarus ожидал, что атака на CoinsPaid будет гораздо более успешной. В ответ на атаку команда экспертов компании неустанно работала над укреплением наших систем и минимизацией последствий, оставив Lazarus с исторически низкой наградой.”

CoinsPaid подал жалобу в эстонскую правоохранительную органнзацию через три дня после взлома, чтобы дополнительно исследовать инцидент. Кроме того, несколько фирм по безопасности блокчейна, таких как Chainalysis, Match Systems и Crystal, помогли CoinsPaid в предварительном расследовании в первые несколько дней.

Генеральный директор компании, Макс Крупышев, уверен, что группа Lazarus будет привлечена к ответственности за свои действия.

“У нас нет сомнений в том, что хакеры не избегнут наказания.”

Фирма по безопасности блокчейна SlowMist считает, что взлом CoinsPaid может быть связан с двумя недавними взломами в Atomic Wallet и Alphapo, в результате которых было похищено соответственно 100 миллионов и 60 миллионов долларов.

Обновление MistTrackВ последнее время криптосообщество было потрясено серией инцидентов, связанных с @coinspaid, @AtomicWallet и Alphapo. Этим инцидентам придаются определенная таинственность, но есть вероятность, что за всеми ними стоит Lazarus! pic.twitter.com/ppxRk3xtUh

– MistTrack️ (@MistTrack_io) 26 июля 2023 года

Группа Lazarus нацеливается на разработчиков криптовалют

Онлайн-платформа для кодирования GitHub считает с “высокой уверенностью”, что группа Lazarus ведет социальную инженерию, нацеленную на работников криптовалютного и кибербезопасного секторов.

Согласно сообщению от 26 июля от кибербезопасной платформы Socket.Dev, цель группы Lazarus – привлечь этих профессионалов и скомпрометировать их учетные записи GitHub с помощью зараженных вредоносным ПО пакетов NPM для проникновения в их компьютеры.

Связанное: Era Lend на zkSync подвергся атаке рекурсии на сумму 3,4 миллиона долларов

Платформа по кибербезопасности отметила, что первый контакт часто происходит на платформе социальных медиа, такой как WhatsApp, где устанавливается доверительные отношения, прежде чем жертвы будут направлены на клонирование репозиториев GitHub с зараженным вредоносным ПО.

Socket.Dev призвал разработчиков программного обеспечения тщательно рассматривать приглашения в репозитории перед сотрудничеством и быть осторожными, когда их внезапно обращаются в социальных медиа для установки пакетов npm.

Журнал: 3,4 миллиарда долларов Биткоина в попкорн-банке – история хакера Silk Road

We will continue to update BiLee; if you have any questions or suggestions, please contact us!