Долгая хитрость CoinsPaid говорит, что системы находились под атакой в течение шести месяцев

CoinsPaid's long cunning indicates that the systems were under attack for six months.

В новом отчете CoinsPaid, ведущего криптоплатежного и персонального кошелька в Эстонии, раскрыта сложная схема взлома, приведшая к потере в размере $37 млн.

Этот дерзкий проникновение, по сообщениям, является кульминацией шестимесячной саги, отмеченной хитрыми маневрами и утонченными тактиками, организованными ни кем иным, как известной группой Лазарус.

Сотрудничая с Match Systems, CoinsPaid начал всеобъемлющее расследование, выявив методы деятельности хакерской группы и раскрыл последующее отмывание похищенных активов в сообщении.

Тщательно продуманная операция группы Лазарус в течение 6 месяцев

Эта уловка, отличающаяся особой тщательностью, продолжалась полгода и показывает расчетливую и неумолимую природу взлома. Хакеры использовали сочетание социальной инженерии и технических стратегий, проводя серию атак распределенного отказа в обслуживании и атак грубой силы.

Их расчетливый подход достиг кульминации 22 июля, когда они манипулировали сотрудником CoinsPaid, обманув его фальшивым предложением работы. Все началось невинно, когда сотрудник CoinsPaid приступил к видеоинтервью на многообещающую вакансию, организованную через LinkedIn.

Они не подозревали, что казалось бы невинная задача по скачиванию технической оценки была частью тщательно заготовленного обмана, организованного хакерами. Это одно действие дало хакерам доступ к системам CoinsPaid, что позволило им использовать уязвимости программного обеспечения и авторизовать несанкционированные выводы с горячих кошельков компании.

Хакер быстро совершил ряд несанкционированных выводов, разоряя казну компании менее чем за час работы. Всего CoinsPaid потеряла $37,3 млн в ходе атаки.

Общая рыночная капитализация выросла до $1,147 трлн | Источник: Crypto Total Market Cap on Tradingview.com

CoinsPaid двигается вперед после инцидента

Из исчерпывающего отчета CoinsPaid можно извлечь ценные уроки, извлеченные из этого взлома. Отчет подчеркивает важность обучения сотрудников распознавать тактики социальной инженерии, включая предложения о работе, которые могут быть ловушкой для получения доступа к внутренним системам.

Отчет также объясняет принятие принципов, таких как разделение обязанностей и привилегий, и пропагандирует внедрение надежных систем мониторинга и оповещения для обнаружения подозрительной деятельности.

После отчета CoinsPaid проведет круглый стол, в который войдут субъекты, основанные на блокчейне, с целью совместного решения возрастающей угрозы, создаваемой хакерскими инцидентами.

После взлома платежная платформа заверила клиентов, что их средства не пострадали. Компания также возобновила все действия менее чем через неделю после взлома.

Предполагается, что группа Лазарус украла более $3,8 млрд. в цифровых активах у криптобирж и услуг децентрализованного финансирования (DeFi) с момента своего возникновения.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

политика

Запущен пилотный проект стейблкоина, привязанного к доллару США, на острове Палау

Тихоокеанская островная нация Палау запустила пилотный проект по использованию стейблкоина, поддерживаемого долларом ...

рынок

Анализ цены 30 августа BTC, ETH, BNB, XRP, ADA, DOGE, SOL, TON, DOT, MATIC

Неспособность биткоина сохранить свой недавний бычий импульс может быть признаком того, что ралли было всего лишь соб...

новости

Solana мемкойн Bonk перевернул Пепе после ежемесячного прироста в 370%

Бонк стал самой популярной миметической криптовалютой на Solana, обгоняя миметическую криптовалюту Pepe после того, к...

новости

FTX Estate размещает $122 миллиона на Solana Отчет On-Chain

Хранилище банкротства FTX заложило более 5.5 миллионов токенов SOL, стоимостью около $122 миллионов, из одного из осн...

блокчейн

'Solana открывает двери для разработчиков Ethereum с помощью интеграции Neon EVM'

'Neon EVM, виртуальная машина Ethereum на платформе Solana, позволит разработчикам создавать децентрализованные прило...

новости

Starknet и zkSync нарушают тенденцию уменьшения разработчиков в крипто-экосистемах на 28%

Решения по масштабированию Ethereum Starknet и zkSync смогли увеличить количество разработчиков за последние 12 месяц...