CoinsPaid 表示,目前正在与爱沙尼亚执法部门合作,多家区块链安全公司正在协助****地减少 7 月 22 日漏洞利用的影响。
加密货币支付平台 CoinsPaid 指责朝鲜国家支持的 Lazarus Group 是其内部系统黑客攻击的幕后黑手,这使得他们在 7 月 22 日窃取了 3730 万美元。
CoinsPaid在 7 月 26 日的一篇帖子中解释道:“我们怀疑最强大的黑客组织之一 Lazarus Group 对此负有责任。”
虽然 CoinsPaid 没有解释这笔钱是如何被盗的,但该事件迫使该公司停止运营四天。CoinsPaid 确认运营已在新的有限环境中恢复并运行。
该公司补充说,客户资金完好无损,但平台和公司的资产负债表受到了相当大的损害。尽管利用了巨额漏洞,CoinsPaid 认为该网络犯罪组织正在追逐更大的金额:
“我们相信 Lazarus 预计对 CoinsPaid 的攻击会更加成功。为了应对这次攻击,该公司的专业专家团队不知疲倦地努力强化我们的系统并****地减少影响,使 Lazarus 获得了创纪录的低奖励。”
黑客攻击三天后, CoinsPaid 向爱沙尼亚执法部门提交了一份报告,以进一步调查该漏洞。此外,Chaina*ysis、Match Systems 和 Crystal 等区块链安全公司在最初几天协助了 CoinsPaid 的初步调查。
该公司首席执行官 Max Krupyshev 相信 Lazarus 集团将对其行为负责。
区块链安全公司 SlowMist 认为,CoinsPaid 黑客攻击可能与Atomic Wallet和Alphapo最近的两次黑客攻击有关,这两次黑客攻击分别造成了 1 亿美元和 6000 万美元的损失。
在线编码平台 GitHub “高度自信”地认为,Lazarus Group 正在针对加密货币和网络安全领域的工作人员实施一项社会工程计划。
根据网络安全平台 Socket.Dev 7 月 26 日发布的帖子,Lazarus Group 的目标是引诱这些专业人士,并使用受恶意软件感染的 NPM 软件包破坏他们的 GitHub 帐户,从而渗透他们的计算机。
该网络安全平台表示,第一个接触点通常是在 WhatsApp 等社交媒体平台上,在受害者被引导克隆充满恶意软件的 GitHub 存储库之前就建立了融洽的关系。
Socket.Dev 敦促软件开发人员在合作之前仔细审查存储库邀请,并在社交媒体上突然要求安装 npm 软件包时保持谨慎。
