Платформа CoinsPaid подверглась атаке на $37,3 млн. Команда подозревает Lazarus Group
- 22 июля 2023 года платформа CoinsPaid подверглась хакерской атаке. Она приостановила операции на несколько дней, на момент написания площадка работает в штатном режиме.
- Администрация проекта опубликовала официальный отчет. В нем указано, что в атаке подозревают Lazarus Group, группировку хакеров из КНДР.
- В интересах расследования CoinsPaid не разглашает подробности. Но представитель платформы предоставил некоторые детали произошедшего в комментарии для Incrypted.
Платежная платформа CoinsPaid вернулась к работе после взлома 22 июля 2023 года. Вместе с тем администрация проекта опубликовала официальное заявление, в котором обвинила в произошедшем северокорейскую группировку Lazarus Group.
Отметим, платформа не стала раскрывать подробности взлома. Однако площадка приостановила работу на несколько дней из-за атаки. Все это время команда проекта работала над минимизацией потерь, как заявили в организации.
Вот как это объяснили в CoinsPaid в эксклюзивном комментарии для Incrypted:
«Несмотря на то, что уязвимости были идентифицированы и устранены, компания не будет публично раскрывать технические подробности происшествия в целях безопасности».
Также в администрации проекта пообещали передать сведения другим криптокомпаниям во избежания повторения подобных инцидентов.
Почему платформа обвиняет Lazarus Group?
В CoinsPaid утверждают, что именно эта группировка стоит за атакой. В беседе с представителем Incrypted глава пресс-службы компании Евгений Кузин так прокомментировал эту позицию:
«Судя по ончейн-аналитике, при выводе и распределении средств есть пересечения с атаками на Atomic Wallet и Alphapo, в которых подозреваются Lazarus Group».
Напомним, некастодиальный криптокошелек Atomic Wallet был взломан в начале июня. При этом аналитики утверждают, что за этим стоит как раз Lazarus Group.
Ущерб от взлома CoinsPaid составил $37,3 млн. Как сообщают представители платформы, это исключительно операционные средства и прибыль самой организации, капитал клиентов никак не пострадал. Тем не менее с командой можно связаться для любых уточнений, написав на почту incident@coinspaid.com.
Потери могли быть значительно больше, если бы не действия сотрудников компании, отметили представители платформы. В CoinsPaid заявляют, что это рекордно низкая «добыча» Lazarus Group.
Ход расследования и дальнейшие действия
25 июля 2023 года CoinsPaid обратилась к правоохранительным органам Эстонии. В комментарии для Incrypted Кузин добавил, что с компанией сотрудничают специалисты таких компаний агентства по кибербезопасности, как Crystal, Chainalysis и Match Systems.
«Они помогают нам отследить путь украденных средств, благодаря чему, среди прочего, мы надеемся установить виновных и вернуть часть средств», — отметили в CoinsPaid.
Платформа продолжает работу в штатном режиме. Новые подробности в организации пообещали опубликовать позднее.