ΑρχικήSecurityΗ CoinsPaid κατηγορεί τους hackers Lazarus για την κλοπή crypto

Η CoinsPaid κατηγορεί τους hackers Lazarus για την κλοπή crypto

Η εταιρεία παροχής υπηρεσιών crypto πληρωμών, CoinsPaid, ανακοίνωσε ότι δέχθηκε κυβερνοεπίθεση από τους hackers Lazarus στις 22 Ιουλίου 2023, με αποτέλεσμα την κλοπή κρυπτονομισμάτων αξίας 37.200.000 δολαρίων.

CoinsPaid Lazarus hackers

Παρά τη σημαντική οικονομική ζημιά και τις αρνητικές επιπτώσεις στη διαθεσιμότητα της εσθονικής πλατφόρμας πληρωμών, η εταιρεία τονίζει ότι τα κεφάλαια των πελατών είναι ασφαλή και πλήρως διαθέσιμα. Έτσι, το περιστατικό φαίνεται πως δεν επηρεάζει ουσιαστικά τις επιχειρηματικές δραστηριότητες της εταιρείας.

Η εταιρεία CoinsPaid κατηγορεί τους Βορειοκορεάτες hackers Lazarus για την επίθεση, αναφέροντας ότι οι δράστες στόχευαν στην κλοπή μεγαλύτερου ποσού.

Πιστεύουμε ότι η ομάδα Lazarus περίμενε ότι η επίθεση στην CoinsPaid θα ήταν πολύ πιο επιτυχημένη“, αναφέρει το δελτίο τύπου της CoinsPaid.

Δείτε επίσης: Οι επιθέσεις Crypto ransom αυξήθηκαν το πρώτο εξάμηνο του 2023

Σε απάντηση στην επίθεση, η αφοσιωμένη ομάδα εμπειρογνωμόνων της εταιρείας εργάστηκε ακούραστα για να ενισχύσει τα συστήματά μας και να ελαχιστοποιήσει τον αντίκτυπο, αφήνοντας τη Lazarus με μια χαμηλή ανταμοιβή“.

Ωστόσο, η CoinsPaid δεν έχει εξηγήσει πώς συνέδεσε τους hackers Lazarus με την επίθεση στην πλατφόρμα.

Ο πάροχος υπηρεσιών crypto λέει ότι οι υπηρεσίες επιστρέφουν σταδιακά στο κανονικό, καθώς οι μηχανικοί τις επαναφέρουν προσεκτικά σε ένα νέο, ασφαλές περιβάλλον.

Lazarus hackers

Η CoinsPaid προβλέπει ότι την επόμενη περίοδο θα αντισταθμίσει πλήρως την απώλεια, χάρη στα αυξημένα της έσοδα. Είναι έτοιμη να ανακάμψει γρήγορα και να συνεχίσει την παροχή των υπηρεσιών της χωρίς διακοπές.

Ο Διευθύνων Σύμβουλος της εταιρείας, Max Krupyshev, δήλωσε επίσης ότι οι Chainalysis, Binance, Crystal, Match Systems, Staked.us, OKCoinJapan και Valkyrieinvest βοηθούν στην έρευνα. Επιπλέον, έχουν ενημερωθεί και οι εσθονικές αρχές επιβολής του νόμου και συμμετέχουν στην προσπάθεια εντοπισμού.

Ο CEO είπε ακόμα ότι πιστεύει ότι οι hackers θα βρεθούν αντιμέτωποι με τη δικαιοσύνη.

Δείτε επίσης: Lazarus: Καταλαμβάνουν IIS servers της Microsoft για διανομή malware

Αξίζει να σημειωθεί ότι αναλυτές του blockchain κατηγόρησαν την ομάδα Lazarus και για μια ληστεία κρυπτονομισμάτων αξίας 60.000.000 δολαρίων από την πλατφόρμα επεξεργασίας πληρωμών Alphapo.

Αν και δεν έχει ακόμη δημοσιευθεί καμία συγκεκριμένη απόδειξη για τη συμμετοχή της βορειοκορεατικής ομάδας σε εκείνη την επίθεση, το περιστατικό φαίνεται να εμφανίζει ξεκάθαρα χαρακτηριστικά που συνδέονται με τη Lazarus.

Οι Alpapho και CoinsPaid ασχολούνται με παρόμοιες δραστηριότητες, οπότε μπορούμε να υποθέσουμε ότι οι hackers Lazarus μπορεί να επικεντρώνονται σε παρόχους πληρωμών crypto στις τελευταίες επιθέσεις τους.

crypto

Η ομάδα έχει επιτεθεί και σε άλλες εταιρείες crypto στο παρελθόν και έχει κλέψει τεράστια ποσά.

Δείτε επίσης: Οι Lazarus hackers πίσω από το hack στη JumpCloud;

Η ομάδα Lazarus, γνωστή και ως APT38, αποτελεί μια από τις πιο επιθετικές και ενεργές hacking ομάδες με προέλευση την Βόρεια Κορέα. Οι Lazarus έχουν στο ενεργητικό τους μια σειρά από επιθέσεις, πολλές εκ των οποίων έχουν καταγγελθεί σε διεθνές επίπεδο. Σημαντικός στόχος τους φαίνεται να είναι οι πλατφόρμες πληρωμών με κρυπτονομίσματα, όπως έδειξαν οι πρόσφατες επιθέσεις στις εταιρείες CoinsPaid και Alphapo. Η ικανότητά τους να διαπερνούν ακόμη και τα πιο προηγμένα συστήματα ασφαλείας επιβεβαιώνει την τεχνογνωσία και την αποφασιστικότητα της ομάδας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS