CoinsPaid снова взломали, украдено более 7 миллионов долларов
Эстонская криптоплатежная компания CoinsPaid вновь подверглась кибератаке, на этот раз потеряв около 7,5 миллионов долларов США в криптовалюте на блокчейнах Binance (BNB) и Ethereum (ETH). Это уже второй инцидент с похищением денежных средств на бирже за последние полгода.
Информацию о хакерской атаке утром 6 января сообщила платформа безопасности Cyvers в своем X-аккаунте. Cyvers, в июле 2023 года уже предупреждавшая CoinsPaid об уязвимости в их системе, подозревает, что за этим преступлением может стоять северокорейская хакерская группа Lazarus.
По данным Cyvers, хакер конвертировал часть украденных активов в ETH и распределил их между различными внешними учетными записями (EOA) в сетях ETH и BNB.
«Кроме того, часть украденных средств была размещена на биржах WhiteBit, MEXC и ChangeNow», – сказал генеральный директор CyVers Дедди Левид. «Основной причиной инцидента является неправильный контроль доступа к кошельку. Примечательно, что биржа ранее была предупреждена о потенциальной уязвимости в июле 2023 года от Cyvers, когда система Coinspaid и Alphapo подверглась краже на 100 миллионов долларов, связанной с северокорейской группой Lazarus».
Кроме CoinsPaid, в июле 2023 года жертвами атаки стали и другие компании, в частности, криптоплатформа Alphapo, потерявшая 23 миллиона долларов США в различных криптовалютах, включая Bitcoin (BTC), Tron (TRX) и Ethereum (ETH).
CoinsPaid против Lazarus
CoinsPaid уже подозревала северокорейских хакеров из Lazarus в прошлых атаках. По словам представителя компании, расследование выявило схожие методы и схемы, которые любит использовать Lazarus. Группа связана со многими хакерскими атаками последних лет, за последние шесть лет она якобы украла около 3 миллиардов долларов США в криптовалюте, а в 2023 году – 600 миллионов долларов США в цифровых активах.
В августе 2023 года CoinsPaid в своем блоге раскрыла детали июльской атаки. Они предполагают, что хакерская группа применила социальную инженерию, чтобы получить доступ к внутренним компьютерам компании.
Lazarus целилась на сотрудников CoinsPaid в течение полугода, предлагая им высокооплачиваемую работу с зарплатой от 16 000 до 24 000 долларов США в месяц. Один из сотрудников сообщил о поддельном собеседовании, где «собеседник» отправил ему ссылку на установку программного обеспечения для корпоративной коммуникации, похожей на Zoom. Это приложение оказалось инструментом удаленного администрирования и управления ПК. Сотрудник вовремя распознал мошенничество и остановил атаку.
Ваша реакция?
