Долгая хитрость CoinsPaid говорит, что системы находились под атакой в течение шести месяцев
CoinsPaid's long cunning indicates that the systems were under attack for six months.
В новом отчете CoinsPaid, ведущего криптоплатежного и персонального кошелька в Эстонии, раскрыта сложная схема взлома, приведшая к потере в размере $37 млн.
Этот дерзкий проникновение, по сообщениям, является кульминацией шестимесячной саги, отмеченной хитрыми маневрами и утонченными тактиками, организованными ни кем иным, как известной группой Лазарус.
Сотрудничая с Match Systems, CoinsPaid начал всеобъемлющее расследование, выявив методы деятельности хакерской группы и раскрыл последующее отмывание похищенных активов в сообщении.
Тщательно продуманная операция группы Лазарус в течение 6 месяцев
Эта уловка, отличающаяся особой тщательностью, продолжалась полгода и показывает расчетливую и неумолимую природу взлома. Хакеры использовали сочетание социальной инженерии и технических стратегий, проводя серию атак распределенного отказа в обслуживании и атак грубой силы.
- Адвокат Илона Маска подает второе ходатайство о прекращении коллективного иска против Dogecoin.
- Сотрудничество Aptos Labs с Microsoft привело к росту APT на 17%.
- Кардано (ADA) следующий в очереди на ралли после покупательского ажиотажа акул и китов
Их расчетливый подход достиг кульминации 22 июля, когда они манипулировали сотрудником CoinsPaid, обманув его фальшивым предложением работы. Все началось невинно, когда сотрудник CoinsPaid приступил к видеоинтервью на многообещающую вакансию, организованную через LinkedIn.
Они не подозревали, что казалось бы невинная задача по скачиванию технической оценки была частью тщательно заготовленного обмана, организованного хакерами. Это одно действие дало хакерам доступ к системам CoinsPaid, что позволило им использовать уязвимости программного обеспечения и авторизовать несанкционированные выводы с горячих кошельков компании.
Хакер быстро совершил ряд несанкционированных выводов, разоряя казну компании менее чем за час работы. Всего CoinsPaid потеряла $37,3 млн в ходе атаки.
Общая рыночная капитализация выросла до $1,147 трлн | Источник: Crypto Total Market Cap on Tradingview.com
CoinsPaid двигается вперед после инцидента
Из исчерпывающего отчета CoinsPaid можно извлечь ценные уроки, извлеченные из этого взлома. Отчет подчеркивает важность обучения сотрудников распознавать тактики социальной инженерии, включая предложения о работе, которые могут быть ловушкой для получения доступа к внутренним системам.
Отчет также объясняет принятие принципов, таких как разделение обязанностей и привилегий, и пропагандирует внедрение надежных систем мониторинга и оповещения для обнаружения подозрительной деятельности.
После отчета CoinsPaid проведет круглый стол, в который войдут субъекты, основанные на блокчейне, с целью совместного решения возрастающей угрозы, создаваемой хакерскими инцидентами.
После взлома платежная платформа заверила клиентов, что их средства не пострадали. Компания также возобновила все действия менее чем через неделю после взлома.
Предполагается, что группа Лазарус украла более $3,8 млрд. в цифровых активах у криптобирж и услуг децентрализованного финансирования (DeFi) с момента своего возникновения.
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Что произойдет с доходностью стейкинга Ethereum?
- 13 банков примут участие в пилотной программе ЦБЦР России
- Фонд Venom сотрудничает с правительством ОАЭ для запуска национальной системы углеродных кредитов
- Представляем TON Space – самостоятельный кошелек в Telegram, доступный разработчикам сейчас.
- Последний день регистрации на предварительную продажу монеты Cowabunga – окунитесь в мир, наполненный пиццей, ниндзя-черепашек сейчас
- Coinbase вступает на неизведанную территорию, поскольку его база блокчейна Layer-2 запускается
- Только 6 из 45 брендов криптокошельков прошли пенетрационное тестирование доклад