[ad_1]
In un nuovo rapporto, CoinsPaid, il principale fornitore di pagamenti crittografici e portafogli personali dell’Estonia, ha rivelato gli intricati meccanismi di un incidente di hacking che ha portato a una perdita colossale di 37 milioni di dollari.
Secondo quanto riferito, questa audace violazione fu il culmine di una saga durata sei mesi caratterizzata da manovre calcolate e tattiche sofisticate, orchestrate niente meno che dal famigerato Gruppo Lazarus.
Collaborando con Match Systems, CoinsPaid ha avviato un’indagine completa, dissotterrare il modus operandi del gruppo di hacker e denunciando in un post il successivo riciclaggio di beni sottratti.
Elaborata operazione di 6 mesi da parte del gruppo Lazarus
Lo stratagemma, caratterizzato da uno straordinario livello di meticolosità, è durato sei mesi, rivelando la natura calcolata e implacabile dell’hacking. Utilizzando una miscela di ingegneria sociale e strategie tecniche, gli hacker si sono impegnati in una serie di attacchi Denial of Service distribuiti e di forza bruta.
Il loro approccio calcolato è culminato in una violazione del 22 luglio con la manipolazione di un dipendente di CoinsPaid, intrappolandolo attraverso una proposta di lavoro falsificata. Il calvario è iniziato in modo abbastanza innocente, quando un dipendente di CoinsPaid si è imbarcato in un video colloquio per quella che sembrava essere una prospettiva di carriera allettante, facilitata tramite LinkedIn.
Non sapevano che il compito apparentemente innocuo di scaricare una valutazione tecnica era parte di un elaborato stratagemma orchestrato dagli hacker. Questo unico atto ha garantito agli hacker l’accesso ai sistemi di CoinsPaid, consentendo loro di sfruttare le vulnerabilità del software e autorizzare prelievi non autorizzati dagli hot wallet dell’azienda.
L’hacker ha eseguito una rapida sequenza di prelievi non autorizzati, prosciugando rapidamente le casse dell’azienda in meno di un’ora di attività. In totale, CoinsPaid ha perso 37,3 milioni di dollari nell’attacco.
Total market cap jumps to $1.147 trillion | Source: Crypto Total Market Cap on Tradingview.com
Monete pagate andando avanti dall’incidente
L’esauriente rapporto post mortem di CoinsPaid rivela preziose lezioni estratte dalla violazione. IL rapporto sottolinea l’importanza di formare i dipendenti affinché identifichino le tattiche di ingegneria sociale, comprese le offerte di lavoro che potrebbero essere uno stratagemma per ottenere l’accesso ai sistemi interni.
Il rapporto spiega inoltre l’adozione di principi come la separazione dei compiti e il privilegio minimo, sostenendo l’implementazione di robusti sistemi di monitoraggio e allerta per rilevare attività sospette.
A seguito del rapporto, CoinsPaid ospiterà una tavola rotonda che coinvolgerà entità basate su blockchain, con l’obiettivo di affrontare collettivamente la crescente minaccia posta dagli incidenti di hacking.
Dopo l’exploit, la piattaforma di pagamento ha assicurato ai clienti che nessuno dei loro fondi sarebbe stato compromesso. L’azienda ha inoltre ripreso tutte le attività meno di una settimana dopo l’hacking.
Si ritiene che il Gruppo Lazarus abbia rubato oltre 3,8 miliardi di dollari in asset digitali da scambi di criptovalute e servizi di finanza decentralizzata (DeFi) da quando è diventato attivo.
Immagine in evidenza da TechBullion, grafico da Tradingview.com
[ad_2]
Source link
