CoinsPaid là một nền tảng thanh toán tiền điện tử, đã chỉ trích nhóm Lazarus do Bắc Triều Tiên hậu thuẫn là người đứng sau vụ hack hệ thống nội bộ của họ và lấy cắp 37,3 triệu USD vào ngày 22 tháng 7.
“Chúng tôi nghi ngờ Lazarus Group, một trong những tổ chức hacker mạnh mẽ nhất, đứng sau sự việc,” CoinsPaid giải thích trong một bài đăng vào ngày 26 tháng 7.
Mặc dù CoinsPaid không giải thích cách tiền bị đánh cắp chính xác, vụ việc đã buộc công ty phải tạm ngừng hoạt động trong 4 ngày.
CoinsPaid is back to processing after being hit by a hacker attack. Сlient’s funds were not affected and are fully available.
More details in our blog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) July 26, 2023
CoinsPaid đã xác nhận rằng hoạt động đã được khôi phục trong một môi trường mới và giới hạn.
Công ty cho biết số tiền của khách hàng vẫn an toàn nhưng nền tảng và tài khoản của công ty đã bị thiệt hại đáng kể.
Mặc dù đã có một cuộc tấn công lớn, CoinsPaid tin rằng tổ chức tội phạm mạng này đang theo đuổi một số tiền lớn hơn:
“Chúng tôi tin rằng Lazarus mong đợi cuộc tấn công vào CoinsPaid thành công hơn nhiều. Đáp lại cuộc tấn công, đội ngũ chuyên gia của chúng tôi đã làm việc không mệt mỏi để củng cố hệ thống của chúng tôi và giảm thiểu tác động, để lại cho Lazarus một khoản tiền thưởng kỷ lục thấp nhất.”
CoinsPaid đã gửi một báo cáo cho cảnh sát Estonia ba ngày sau cuộc tấn công để tiếp tục điều tra vụ việc. Ngoài ra, các công ty bảo mật blockchain như Chainalysis, Match Systems và Crystal đã giúp CoinsPaid điều tra sơ bộ trong những ngày đầu.
CEO của công ty, Max Krupyshev, tin rằng Lazarus Group sẽ chịu trách nhiệm về hành động của mình.
“Chúng tôi không nghi ngờ các hacker sẽ không thoát khỏi sự truy tố.”
Công ty bảo mật blockchain SlowMist tin rằng cuộc tấn công vào CoinsPaid có thể liên quan đến hai vụ hack gần đây trong Atomic Wallet và Alphapo, với số tiền bị khai thác lần lượt là 100 triệu USD và 60 triệu USD.
🚩MistTrack Update🚩
Recently, the crypto community has been stirred by a sequence of incidents involving @coinspaid, @AtomicWallet, and Alphapo.
A veneer of mystery shrouds these incidents, yet there's a possibility that Lazarus might be behind them all! pic.twitter.com/ppxRk3xtUh
— MistTrack🕵️ (@MistTrack_io) July 26, 2023
Lazarus Group nhắm mục tiêu đến các nhà phát triển tiền điện tử
Nền tảng mã hóa GitHub tin rằng Lazarus Group, một nhóm tội phạm mạng, đang thực hiện một chiến dịch kỹ thuật xã hội nhắm vào các nhân viên trong lĩnh vực tiền điện tử và an ninh mạng.
Theo bài viết của nền tảng an ninh mạng Socket.Dev vào ngày 26 tháng 7, mục tiêu của Lazarus Group là lừa các chuyên gia này và xâm nhập vào tài khoản GitHub của họ với các gói NPM nhiễm malware để xâm phạm máy tính của họ.
Nền tảng an ninh mạng cho biết điểm tiếp xúc đầu tiên thường là trên một nền tảng truyền thông xã hội như WhatsApp, nơi một mối quan hệ được xây dựng trước khi các nạn nhân được dẫn đến sao chép các kho lưu trữ GitHub nhiễm malware.
Socket.Dev khuyên các nhà phát triển phần mềm hãy xem xét kỹ lưỡng các lời mời lưu trữ trước khi hợp tác và cẩn thận khi bất ngờ được tiếp cận trên các phương tiện truyền thông xã hội để cài đặt gói npm.
Tin Tức Bitcoin tổng hợp
