CoinsPaid пережила взлом, преподнеся дорогой урок, говорит генеральный директор
Хакеры украли у CoinsPaid 37,3 миллиона долларов, что привело к значительным убыткам компании. Ее генеральный директор поделился с crypto.news извлеченными уроками и шагами, предпринятыми после кибератаки.
Хотя майский отчет показал, что количество взломов криптовалют в первом квартале 2023 года сократилось примерно на 70%, последующее исследование, проведенное в июле, показало, что хакеры украли около 450 миллионов долларов за первую половину года.
Среди наиболее популярных эксплойтов — взлом CoinsPaid с использованием социальной инженерии. Украинский провайдер криптовалютных платежей, базирующийся в Эстонии, как сообщается, 26 июля подвергся атаке на сумму 37,3 миллиона долларов.
Компания заподозрила в этом северокорейскую гильдию хакеров, известную как группа Lazarus.
«Причина, по которой мы подозревали их [Lazarus Group], заключается в том, что все, кто подвергся атакам Lazarus Group, имели очень похожие, если не идентичные, схемы отмывания денег с использованием мостов и миксеров».
Макс Крупышев, соучредитель и генеральный директор CoinsPaid, рассказал crypto.news.
Генеральный директор добавил, что расследование выявило аналогичную закономерность во взломе CoinsPaid. За последние месяцы группа Lazarus была связана с несколькими взломами — общая сумма украденных активов, как сообщается, превышает 270 миллионов долларов.
Через месяц после взлома CoinsPaid заявила в своем блоге, что северокорейские хакеры использовали социальную инженерию, чтобы получить доступ к внутренним компьютерам компании. Группа в течение шести месяцев нацеливалась на сотрудников фирмы, предлагая высокооплачиваемую работу — некоторым предлагали от 16 000 до 24 000 долларов в месяц.
В отчете показано, что хакерам не удалось напрямую взломать системы CoinsPaid, несмотря на попытки различных типов атак, включая распределенную атаку типа «отказ в обслуживании» (DDoS).
Следует отметить, что прежде чем атаковать сотрудников CoinsPaid, хакеры попытались напрямую атаковать нашу систему. Используя общедоступные конечные точки в качестве средства атаки, они попытались проникнуть внутрь и получить доступ. Однако эта идея провалилась, поэтому они решили поискать другой подход и обратились к социальной инженерии».
Макс Крупышев, соучредитель и генеральный директор CoinsPaid, рассказал crypto.news.
В июле к одному из сотрудников CoinsPaid подошли фейковые рекрутеры и предложили пройти собеседование на новую работу, заявил генеральный директор. Предполагаемый интервьюер отправил ссылку на установку программного обеспечения для корпоративных коммуникаций, аналогичного Zoom. Однако, когда сотрудник скачал программное обеспечение, по словам Крупышева, оно оказалось инструментом удаленного администрирования и управления ПК.
«Итак, на том этапе даже вредоносное ПО не было установлено непосредственно в нашу систему. Этот человек только что предоставил хакерам доступ к нашей инфраструктуре через свои компьютеры. Вредоносное ПО было позже загружено самими хакерами».
Макс Крупышев, соучредитель и генеральный директор CoinsPaid, рассказал crypto.news.
Как только сотрудник понял, что предложение о работе было использовано в качестве дымовой завесы, которая привела к взлому CoinsPaid, «они сами предоставили информацию, раскрыв все, что им было известно».
Гендиректор добавил, что компания оценила лояльность сотрудника, и сотрудник продолжает работать в компании. Он сказал:
«Этот случай также показал, что в нашей компании хорошая корпоративная культура. Атмосфера, которую мы создавали в нашей команде на протяжении многих лет, была настолько обнадеживающей, что данный сотрудник не боялся выступить и признать свои ошибки перед руководством компании».
Компенсация и запор
Хотя хакеры украли у CoinsPaid колоссальные 37,3 миллиона долларов, Крупышев говорит, что компания выплатила клиентам компенсацию из своих резервов. Он утверждал, что клиенты при этом не потеряли денег.
Генеральный директор CoinsPaid не раскрыл никакой информации о процессе расследования, «поскольку это могло бы помешать расследованию».
Взлом привел к значительной потере прибыли CoinsPaid, добавил Крупышев. Он рассказал crypto.news, что команде удалось восстановить все в норму в течение двух дней после взлома, несмотря на восстановление «вся инфраструктуры с нуля» — утверждая, что на данный момент снятие и депозиты полностью работоспособны.
Крупышев добавил, что CoinsPaid хорошо выживает в разгар медвежьего шторма, поскольку компания получает прибыль от обработанных транзакций.
“Что касается текущей тенденции, то стоит отметить, что количество транзакций, которые мы обрабатываем, и наши обороты продолжали расти в несколько раз на медвежьем рынке”.
Макс Крупышев, соучредитель и генеральный директор CoinsPaid, рассказал crypto.news.
Бесценный урок
Крупышев заявил, что базовая инфраструктура CoinsPaid работает «безупречно», и назвал ее надежной. Он указывал, что «человек является самым слабым звеном в системе».
«Мы считаем, что эксплуатация реальных людей — это тенденция, которая продолжит присутствовать на рынке и, по сути, будет только расти. Благодаря развитию социальных сетей и искусственного интеллекта предприятия сейчас более уязвимы, чем когда-либо, для манипуляций, нацеленных на отдельных лиц, а не на системы».
Макс Крупышев, соучредитель и генеральный директор CoinsPaid, рассказал crypto.news.
Он добавил, что «человеческая природа» может оставлять бреши, которые потенциально можно использовать, и «необдуманные действия часто могут привести к потерям, как то, что мы видели на этот раз».
Генеральный директор указал на новую программу обучения, и сотрудники должны быть готовы к подобным ситуациям.
«Атака послужила напоминанием о том, что не существует верхнего предела, к которому нужно стремиться, когда дело касается безопасности. Вот почему CoinsPaid предпринимает шаги по углублению нашего антихакерского образования и подготовки».
Макс Крупышев, соучредитель и генеральный директор CoinsPaid, рассказал crypto.news.
Более того, Крупышев сказал, что конкретные меры, которые CoinsPaid планирует реализовать, включают пересмотр прав доступа, аудит безопасности, изменение операционных процессов и инвестиции для повышения безопасности инфраструктуры.
Эти меры необходимы, по мнению Крупышева, чтобы ограничить подверженность компании риску в случае очередной атаки с использованием социальной инженерии.
«Теперь, когда мы перестроили наши системы с нуля, CoinsPaid будет пользоваться услугами хакеров, чтобы дополнительно протестировать нашу защиту и залатать любые возможные дыры».
Макс Крупышев, соучредитель и генеральный директор CoinsPaid, рассказал crypto.news.
Он также отметил важность прозрачности для укрепления доверия между сотрудниками и клиентами в случае возникновения подобной ситуации.
Смотрите также
- Рейтинг лучших криптовалют на сегодня
- ПРОГНОЗ ЕВРО
- ПРОГНОЗ ДОЛЛАРА
- Клиенты остались в замешательстве, поскольку HTX, как сообщается, изо всех сил пытается возобновить вывод средств.
- PERP ПРОГНОЗ. PERP криптовалюта
- Лидеры роста и падения
- PYTH упал на 12% через несколько дней после раздачи рюкзака
- Лучший крипто-ETF по доходности в 2023 году
- Юристы Чанпэн Чжао предлагают задержать его на дому, заявляя, что он не рискует сбежать
- Square Enix выставит на аукцион NFT-игры Symbiogenic