Платежный шлюз криптовалюты CoinsPaid подозревает группу Лазарус в хакерской атаке на сумму 37 млн долларов

CoinsPaid cryptocurrency payment gateway suspects the Lazarus group of a hacker attack worth $37 million.

Платформа для криптовалютных платежей CoinsPaid указала на северокорейскую группу Lazarus, поддерживаемую государством, в качестве организации, стоящей за взломом ее внутренних систем, что позволило им украсть 37,3 миллиона долларов 22 июля.

“Мы подозреваем, что за это отвечает группа Lazarus, одна из самых мощных хакерских организаций”, – пояснил CoinsPaid в сообщении от 26 июля.

Хотя CoinsPaid не объяснил, как именно были украдены деньги, инцидент вынудил компанию приостановить операции на четыре дня.

CoinsPaid снова начал обрабатывать платежи после хакерской атаки. Средства клиентов не пострадали и полностью доступны. Подробности в нашем блоге: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE

– CoinsPaid (@coinspaid) 26 июля 2023 года

CoinsPaid подтвердил, что операции возобновлены в новой, ограниченной среде.

Компания добавила, что средства клиентов остаются нетронутыми, но значительный ущерб нанесен платформе и балансовому отчету компании.

Несмотря на огромное вмешательство, CoinsPaid считает, что киберпреступная организация преследовала гораздо большую сумму:

“Мы считаем, что Lazarus ожидал, что атака на CoinsPaid будет гораздо более успешной. В ответ на атаку команда экспертов компании неустанно работала над укреплением наших систем и минимизацией последствий, оставив Lazarus с исторически низкой наградой.”

CoinsPaid подал жалобу в эстонскую правоохранительную органнзацию через три дня после взлома, чтобы дополнительно исследовать инцидент. Кроме того, несколько фирм по безопасности блокчейна, таких как Chainalysis, Match Systems и Crystal, помогли CoinsPaid в предварительном расследовании в первые несколько дней.

Генеральный директор компании, Макс Крупышев, уверен, что группа Lazarus будет привлечена к ответственности за свои действия.

“У нас нет сомнений в том, что хакеры не избегнут наказания.”

Фирма по безопасности блокчейна SlowMist считает, что взлом CoinsPaid может быть связан с двумя недавними взломами в Atomic Wallet и Alphapo, в результате которых было похищено соответственно 100 миллионов и 60 миллионов долларов.

Обновление MistTrackВ последнее время криптосообщество было потрясено серией инцидентов, связанных с @coinspaid, @AtomicWallet и Alphapo. Этим инцидентам придаются определенная таинственность, но есть вероятность, что за всеми ними стоит Lazarus! pic.twitter.com/ppxRk3xtUh

– MistTrack️ (@MistTrack_io) 26 июля 2023 года

Группа Lazarus нацеливается на разработчиков криптовалют

Онлайн-платформа для кодирования GitHub считает с “высокой уверенностью”, что группа Lazarus ведет социальную инженерию, нацеленную на работников криптовалютного и кибербезопасного секторов.

Согласно сообщению от 26 июля от кибербезопасной платформы Socket.Dev, цель группы Lazarus – привлечь этих профессионалов и скомпрометировать их учетные записи GitHub с помощью зараженных вредоносным ПО пакетов NPM для проникновения в их компьютеры.

Связанное: Era Lend на zkSync подвергся атаке рекурсии на сумму 3,4 миллиона долларов

Платформа по кибербезопасности отметила, что первый контакт часто происходит на платформе социальных медиа, такой как WhatsApp, где устанавливается доверительные отношения, прежде чем жертвы будут направлены на клонирование репозиториев GitHub с зараженным вредоносным ПО.

Socket.Dev призвал разработчиков программного обеспечения тщательно рассматривать приглашения в репозитории перед сотрудничеством и быть осторожными, когда их внезапно обращаются в социальных медиа для установки пакетов npm.

Журнал: 3,4 миллиарда долларов Биткоина в попкорн-банке – история хакера Silk Road

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

политика

Гонконгский центральный банк предупреждает о том, что криптокомпании не должны использовать банковские термины.

Центральный банк Гонконга заявил, что только лицензированным учреждениям разрешено осуществлять депозитарную деятельн...

мнение

Криптовалюте необходимо серьезно относиться к предотвращению мошенничества Crypto Long & Short

Страны, которые внедряют регулирующие технологии, избегая зависимости от устаревших бюрократических подходов, станут ...

политика

Всплеск XRP из-за поддельной заявки - не самый лучший вариант, но не сможет повлиять на одобрение ETF со стороны SEC.

Фальшивая заявка на доверительное управление BlackRock XRP не повлияет на решение SEC об одобрении или отсрочке подач...

политика

Tether замораживает $225 млн USDT, связанных с мошенниками-романтиками, в связи с расследованием DOJ

В результате расследования между Tether, OKX, Министерством юстиции и правоохранительными органами США эмитент стабил...

новости

Мета запускает набор искусственного интеллекта Purple Llama для обеспечения безопасности, чтобы выполнить обязательства Белого дома.

Компания Мета выпустила набор инструментов под названием Purple Llama, предназначенный для помощи разработчикам в без...

NFT

Сериал, поддержанный Милой Кунис, стал объектом преследования со стороны SEC за предложение 'незарегистрированных' NFT-активов

По данным регуляторов, Stoner Cats 2 побудил инвесторов покупать и торговать NFT-токенами с правом на роялти, связыва...