CoinsPaid снова взломали, украдено более 7 миллионов долларов

Эстонская криптоплатежная компания CoinsPaid вновь подверглась кибератаке, на этот раз потеряв около 7,5 миллионов долларов США в криптовалюте на блокчейнах Binance (BNB) и Ethereum (ETH). Это уже второй инцидент с похищением денежных средств на бирже за последние полгода.

6 января 2024 - 21:38
6 января 2024 - 21:40
 0  30
CoinsPaid снова взломали, украдено более 7 миллионов долларов
Изображение: brokker.news

Информацию о хакерской атаке утром 6 января сообщила платформа безопасности Cyvers в своем X-аккаунте. Cyvers, в июле 2023 года уже предупреждавшая CoinsPaid об уязвимости в их системе, подозревает, что за этим преступлением может стоять северокорейская хакерская группа Lazarus.

По данным Cyvers, хакер конвертировал часть украденных активов в ETH и распределил их между различными внешними учетными записями (EOA) в сетях ETH и BNB.

«Кроме того, часть украденных средств была размещена на биржах WhiteBit, MEXC и ChangeNow», – сказал генеральный директор CyVers Дедди Левид. «Основной причиной инцидента является неправильный контроль доступа к кошельку. Примечательно, что биржа ранее была предупреждена о потенциальной уязвимости в июле 2023 года от Cyvers, когда система Coinspaid и Alphapo подверглась краже на 100 миллионов долларов, связанной с северокорейской группой Lazarus».

Кроме CoinsPaid, в июле 2023 года жертвами атаки стали и другие компании, в частности, криптоплатформа Alphapo, потерявшая 23 миллиона долларов США в различных криптовалютах, включая Bitcoin (BTC), Tron (TRX) и Ethereum (ETH).

CoinsPaid против Lazarus

CoinsPaid уже подозревала северокорейских хакеров из Lazarus в прошлых атаках. По словам представителя компании, расследование выявило схожие методы и схемы, которые любит использовать Lazarus. Группа связана со многими хакерскими атаками последних лет, за последние шесть лет она якобы украла около 3 миллиардов долларов США в криптовалюте, а в 2023 году – 600 миллионов долларов США в цифровых активах.

В августе 2023 года CoinsPaid в своем блоге раскрыла детали июльской атаки. Они предполагают, что хакерская группа применила социальную инженерию, чтобы получить доступ к внутренним компьютерам компании.

Lazarus целилась на сотрудников CoinsPaid в течение полугода, предлагая им высокооплачиваемую работу с зарплатой от 16 000 до 24 000 долларов США в месяц. Один из сотрудников сообщил о поддельном собеседовании, где «собеседник» отправил ему ссылку на установку программного обеспечения для корпоративной коммуникации, похожей на Zoom. Это приложение оказалось инструментом удаленного администрирования и управления ПК. Сотрудник вовремя распознал мошенничество и остановил атаку.

Ваша реакция?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.