Oto jak ukraińska firma dała się okraść na 37 mln dolarów przez hakerów z Korei Północnej | Wiadomości | CrypS.

Oto jak ukraińska firma dała się okraść na 37 mln dolarów przez hakerów z Korei Północnej

korea, cyberprzestępczość, Cyberpolicja we współpracy z firmą Crystal Blockchain skutecznie zwalcza oszustwa

Atak hakerów na CoinsPaid, jednego z największych dostawców kryptowalutowych płatności na świecie, wywołał falę dyskusji na temat bezpieczeństwa w tej branży. 


Jak doszło do upłynnienia ponad 37 milionów dolarów? O tym piszemy poniżej!

Fałszywy wywiad kwalifikacyjny jako pułapka

Hakerzy, podejrzewani o współpracę z północnokoreańską grupą cyberprzestępczą Lazarus, spędzili miesiące na analizie systemów i zabezpieczeń CoinsPaid. Wykorzystali fałszywy 40-minutowy wywiad kwalifikacyjny, podczas którego pracownik ukraińskiej firmy CoinsPaid pobrał złośliwy plik na swój komputer służbowy, sądząc, że przystępuje do testu technicznego. W praktyce hakerzy zrobili mu rozmowę o pracę, w trakcie której zhakowali mu służbowy sprzęt. 

Szybki atak hakerów i utrata 37 milionów dolarów

Niestety atak hakerski był bardzo szybki. W ciągu jednej chwili udało się wykraść 37 milionów dolarów z portfeli kryptowalutowych CoinsPaid. Mimo że firma zablokowała przestępców w ciągu kilku godzin, to środki zniknęły już z rachunków. 

Kto stoi za atakiem? 

Według platformy CoinsPaid za atakiem stoi Lazarus Group. Ponadto współzałożyciel i dyrektor finansowy spółki – Pavel Kashuba – powiedział, że atak był typowy dla tej właśnie grupy. Szacuje się, że operacja, która doprowadziła do ostatecznego przejęcia kapitału trwała sześć miesięcy. To wtedy Lazarus zdobył wszelkie możliwe informacje na temat swojej ofiary. 

Bezpieczeństwo kluczy prywatnych

Mimo faktu, że hakerzy uzyskali dostęp, który pozwolił im na stworzenie autoryzowanych żądań wypłaty środków z gorących portfeli CoinsPaid, to w praktyce nie byli w stanie zdobyć kluczy prywatnych, które służą do udzielania bezpośredniego dostępu do środków. Jak przekazał CEO CoinsPaid – Max Krupyshev – klucze wciąż są w dobrych rękach. 

Śledzenie skradzionych środków

Warto zaznaczyć, że obecnie CoinsPaid współpracuje z firmą zajmującą się bezpieczeństwem blockchaina, Match Systems, co pozwala im śledzić skradzione środki. Kapitał z ostatniego ataku hakerskiego został przekazany do SwftSwap. Atakujący użyli również mikserów kryptowalut, które pomogły im wyprać pieniądze i zatrzeć ślady. Jak obecnie wiadomo, włamanie zostało oficjalnie potwierdzone 22 lipca 2023 r. Mimo utraty takiej ilości kapitału – poszkodowana spółka z własnych środków zwróciła poniesione przez inwestorów straty. 

Podsumowanie

Atak na CoinsPaid to przerażające przypomnienie o złożoności i wyrafinowaniu technik stosowanych przez hakerów. Wykorzystanie fałszywego wywiadu kwalifikacyjnego jako metody infiltracji podkreśla, że firmy muszą być niezwykle ostrożne i świadome potencjalnych zagrożeń. Prawdopodobnie do chwili obecnej nie słyszeliśmy o takim sposobie pozyskiwania danych. W miarę jak technologia kryptowalut staje się coraz bardziej powszechna, takie ataki prawdopodobnie będą coraz bardziej zaawansowane, co wymaga od branży podjęcia dodatkowych środków ostrożności.

korea, cyberprzestępczość, Cyberpolicja we współpracy z firmą Crystal Blockchain skutecznie zwalcza oszustwa



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.