Oferta pracy, która doprowadziła do napadu na kryptowaluty o wartości 37 milionów dolarów

Według niedawnego artykuł przez Bloomberg News, pod koniec lipca rekruter na LinkedIn skontaktował się z programistą w estońskiej firmie CoinsPaid, czołowym procesorze płatności kryptowalutowych, w sprawie oferty pracy. Podczas 40-minutowej rozmowy wideo inżynier został poproszony o pobranie pliku do testu technicznego na swój służbowy komputer. Kilka dni później zespół bezpieczeństwa CoinsPaid wykrył serię nietypowych wypłat i do czasu interwencji wyczerpano 37.3 miliona dolarów z kryptowaluty.

Szybkość i metodologia ataku skłoniła zarówno CoinsPaid, jak i zewnętrznych śledczych z Match Systems do podejrzeń o udział Lazarus, grupy hakerskiej powiązanej z rządem Korei Północnej. Lazarus ma na koncie głośne cyberataki, w tym atak ransomware WannaCry w 2017 r. i włamanie do Sony Pictures w 2014 r.

<!–

-> <!–

->

W blogu z 26 lipca 2023 r. dyrektor generalny CoinsPaid Max Krupyshev stwierdził, że oddany zespół ekspertów firmy niestrudzenie pracował nad wzmocnieniem swoich systemów, minimalizując wpływ i pozostawiając Lazarusa z „rekordowo niską nagrodą”. Firma wszczęła również dochodzenie w celu śledzenia i oznaczania skradzionych środków za pomocą różnych narzędzi analitycznych typu blockchain. W dochodzeniu pomogły firmy takie jak Crystal, Chainalytic, Match Systems i inne. CoinsPaid podkreśliło, że pomimo ataku środki klientów pozostały nienaruszone. Miało to jednak wpływ na dostępność platformy i przychody firmy.

Atak następuje w kontekście gwałtownego wzrostu liczby kradzieży związanych z kryptowalutami, które według raportu Bloomberga osiągnęły rekordową kwotę 3.8 miliarda dolarów w 2022 r. Rodzi to również pytania o rolę Estonii jako centrum kryptowalut, zwłaszcza że władze USA nałożyły sankcje na dwóch największych graczy w branży kryptograficznej. Od tego czasu estońskie organy regulacyjne zmniejszyły liczbę licencji dla firm kryptograficznych.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.cryptoglobe.com/latest/2023/08/the-job-offer-that-led-to-a-37-million-crypto-heist/