Atak hakerów na CoinsPaid, jednego z największych dostawców kryptowalutowych płatności na świecie, wywołał falę dyskusji na temat bezpieczeństwa w tej branży.
Jak doszło do upłynnienia ponad 37 milionów dolarów? O tym piszemy poniżej!
Fałszywy wywiad kwalifikacyjny jako pułapka
Hakerzy, podejrzewani o współpracę z północnokoreańską grupą cyberprzestępczą Lazarus, spędzili miesiące na analizie systemów i zabezpieczeń CoinsPaid. Wykorzystali fałszywy 40-minutowy wywiad kwalifikacyjny, podczas którego pracownik ukraińskiej firmy CoinsPaid pobrał złośliwy plik na swój komputer służbowy, sądząc, że przystępuje do testu technicznego. W praktyce hakerzy zrobili mu rozmowę o pracę, w trakcie której zhakowali mu służbowy sprzęt.
Szybki atak hakerów i utrata 37 milionów dolarów
Niestety atak hakerski był bardzo szybki. W ciągu jednej chwili udało się wykraść 37 milionów dolarów z portfeli kryptowalutowych CoinsPaid. Mimo że firma zablokowała przestępców w ciągu kilku godzin, to środki zniknęły już z rachunków.
Kto stoi za atakiem?
Według platformy CoinsPaid za atakiem stoi Lazarus Group. Ponadto współzałożyciel i dyrektor finansowy spółki - Pavel Kashuba - powiedział, że atak był typowy dla tej właśnie grupy. Szacuje się, że operacja, która doprowadziła do ostatecznego przejęcia kapitału trwała sześć miesięcy. To wtedy Lazarus zdobył wszelkie możliwe informacje na temat swojej ofiary.
Bezpieczeństwo kluczy prywatnych
Mimo faktu, że hakerzy uzyskali dostęp, który pozwolił im na stworzenie autoryzowanych żądań wypłaty środków z gorących portfeli CoinsPaid, to w praktyce nie byli w stanie zdobyć kluczy prywatnych, które służą do udzielania bezpośredniego dostępu do środków. Jak przekazał CEO CoinsPaid - Max Krupyshev - klucze wciąż są w dobrych rękach.
Śledzenie skradzionych środków
Warto zaznaczyć, że obecnie CoinsPaid współpracuje z firmą zajmującą się bezpieczeństwem blockchaina, Match Systems, co pozwala im śledzić skradzione środki. Kapitał z ostatniego ataku hakerskiego został przekazany do SwftSwap. Atakujący użyli również mikserów kryptowalut, które pomogły im wyprać pieniądze i zatrzeć ślady. Jak obecnie wiadomo, włamanie zostało oficjalnie potwierdzone 22 lipca 2023 r. Mimo utraty takiej ilości kapitału - poszkodowana spółka z własnych środków zwróciła poniesione przez inwestorów straty.
//twitter.com/coinspaid/status/1688550841165455360?s=20
Podsumowanie
Atak na CoinsPaid to przerażające przypomnienie o złożoności i wyrafinowaniu technik stosowanych przez hakerów. Wykorzystanie fałszywego wywiadu kwalifikacyjnego jako metody infiltracji podkreśla, że firmy muszą być niezwykle ostrożne i świadome potencjalnych zagrożeń. Prawdopodobnie do chwili obecnej nie słyszeliśmy o takim sposobie pozyskiwania danych. W miarę jak technologia kryptowalut staje się coraz bardziej powszechna, takie ataki prawdopodobnie będą coraz bardziej zaawansowane, co wymaga od branży podjęcia dodatkowych środków ostrożności.
Komentarze