Долгая хитрость CoinsPaid говорит, что системы находились под атакой в течение шести месяцев

CoinsPaid's long cunning indicates that the systems were under attack for six months.

В новом отчете CoinsPaid, ведущего криптоплатежного и персонального кошелька в Эстонии, раскрыта сложная схема взлома, приведшая к потере в размере $37 млн.

Этот дерзкий проникновение, по сообщениям, является кульминацией шестимесячной саги, отмеченной хитрыми маневрами и утонченными тактиками, организованными ни кем иным, как известной группой Лазарус.

Сотрудничая с Match Systems, CoinsPaid начал всеобъемлющее расследование, выявив методы деятельности хакерской группы и раскрыл последующее отмывание похищенных активов в сообщении.

Тщательно продуманная операция группы Лазарус в течение 6 месяцев

Эта уловка, отличающаяся особой тщательностью, продолжалась полгода и показывает расчетливую и неумолимую природу взлома. Хакеры использовали сочетание социальной инженерии и технических стратегий, проводя серию атак распределенного отказа в обслуживании и атак грубой силы.

Их расчетливый подход достиг кульминации 22 июля, когда они манипулировали сотрудником CoinsPaid, обманув его фальшивым предложением работы. Все началось невинно, когда сотрудник CoinsPaid приступил к видеоинтервью на многообещающую вакансию, организованную через LinkedIn.

Они не подозревали, что казалось бы невинная задача по скачиванию технической оценки была частью тщательно заготовленного обмана, организованного хакерами. Это одно действие дало хакерам доступ к системам CoinsPaid, что позволило им использовать уязвимости программного обеспечения и авторизовать несанкционированные выводы с горячих кошельков компании.

Хакер быстро совершил ряд несанкционированных выводов, разоряя казну компании менее чем за час работы. Всего CoinsPaid потеряла $37,3 млн в ходе атаки.

Общая рыночная капитализация выросла до $1,147 трлн | Источник: Crypto Total Market Cap on Tradingview.com

CoinsPaid двигается вперед после инцидента

Из исчерпывающего отчета CoinsPaid можно извлечь ценные уроки, извлеченные из этого взлома. Отчет подчеркивает важность обучения сотрудников распознавать тактики социальной инженерии, включая предложения о работе, которые могут быть ловушкой для получения доступа к внутренним системам.

Отчет также объясняет принятие принципов, таких как разделение обязанностей и привилегий, и пропагандирует внедрение надежных систем мониторинга и оповещения для обнаружения подозрительной деятельности.

После отчета CoinsPaid проведет круглый стол, в который войдут субъекты, основанные на блокчейне, с целью совместного решения возрастающей угрозы, создаваемой хакерскими инцидентами.

После взлома платежная платформа заверила клиентов, что их средства не пострадали. Компания также возобновила все действия менее чем через неделю после взлома.

Предполагается, что группа Лазарус украла более $3,8 млрд. в цифровых активах у криптобирж и услуг децентрализованного финансирования (DeFi) с момента своего возникновения.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

блокчейн

Solana снижает цену на Saga на 40%, но аргументы в пользу нового годового максимума SOL усиливаются

В то время как Solana Mobile объявила о значительном снижении цены на 40% для своего смартфона Saga, цена на SOL выгл...

биткоин

MKR от MakerDAO, XRP от Ripple и XLM от Stellar возглавили список криптовалют с самым большим ростом в июле.

Гиганты криптовалюты биткоин и эфир, тем временем, уступили позиции в течение месяца.

рынок

Биржа Binance запускает торговые пары BTC/FDUSD и ETH/FDUSD без комиссий

Binance вводит торговлю Bitcoin и Ethereum без комиссий с использованием стейблкоина FDUSD в качестве пар BTC/FDUSD и...

рынок

Прогноз цены Solana SOL лидирует по притоку средств к альткоинам с $13,6 млн на прошлой неделе - становится ли SOL новым фаворитом инвесторов?

Цена Solana снизилась на 3% за последние 24 часа и опустилась до $54.67 после того, как соглашение Binance с Министер...

рынок

Прогноз цены Solana с 70% приростом за 30 дней опережает конкурентов - Сможет ли SOL сохранить свой импульс?

Цена Solana за последние 24 часа снизилась на 1% и составила $55.47, что также является убытком в 1% за неделю.

рынок

PayPal прекратит продажу криптовалют в Великобритании с 1 октября

PayPal говорит, что его пользователи в Великобритании временно потеряют возможность покупать криптовалюты на его плат...