CoinsPaid знову зламали, вкрадено більше 7 мільйонів доларів
Естонська криптоплатіжна компанія CoinsPaid знову зазнала кібератаки, цього разу втративши близько 7,5 мільйонів доларів США в криптовалюті на блокчейнах Binance (BNB) та Ethereum (ETH). Це вже другий інцидент з викраденням коштів на біржі за останні півроку.
Інформацію про хакерську атаку вранці 6 січня повідомила платформа безпеки Cyvers у своєму X-акаунті. Cyvers, яка в липні 2023 року вже попереджала CoinsPaid про вразливості в їх системі, підозрює, що за цим злочином може стояти північнокорейська хакерська група Lazarus.
За даними Cyvers, хакер конвертував частину вкрадених активів в ETH і розподілив їх між різними зовнішніми обліковими записами (EOA) у мережах ETH і BNB.
«Крім того, частина вкрадених коштів була розміщена на біржах WhiteBit, MEXC і ChangeNow», — сказав генеральний директор CyVers Дедді Левід. «Основною причиною інциденту є неналежний контроль доступу до гаманця. Примітно, що біржа раніше була попереджена про потенційну вразливість у липні 2023 року від Cyvers, коли система Coinspaid і Alphapo зазнали крадіжки на 100 мільйонів доларів, пов’язаної з північнокорейською групою Lazarus».
Окрім CoinsPaid, у липні 2023 року жертвами атаки стали й інші компанії, зокрема криптоплатформа Alphapo, яка втратила 23 мільйони доларів США в різних криптовалютах, включаючи Bitcoin (BTC), Tron (TRX) та Ethereum (ETH).
CoinsPaid проти Lazarus
CoinsPaid вже підозрювала північнокорейських хакерів з Lazarus у минулих атаках. За словами представника компанії, розслідування виявило схожі методи та схеми, які полюбляє використовувати Lazarus. Група пов'язана з багатьма хакерськими атаками останніх років, за останні шість років вона нібито вкрала близько 3 мільярдів доларів США в криптовалюті, а у 2023 році – 600 мільйонів доларів США в цифрових активах.
У серпні 2023 року CoinsPaid у своєму блозі розкрила деталі липневої атаки. Вони припускають, що хакерська група застосувала соціальну інженерію, щоб отримати доступ до внутрішніх комп'ютерів компанії.
Lazarus цілилась на співробітників CoinsPaid протягом півроку, пропонуючи їм високооплачувану роботу з зарплатою від 16 000 до 24 000 доларів США на місяць. Один зі співробітників повідомив про підроблену співбесіду, де «співбесідник» відправив йому посилання на встановлення програмного забезпечення для корпоративної комунікації, схожого на Zoom. Ця програма виявилася інструментом віддаленого адміністрування та керування ПК. Співробітник вчасно розпізнав шахрайство та зупинив атаку.
Яка ваша реакція?
