La piattaforma di elaborazione delle criptovalute CoinsPaid ha ripreso le operazioni dopo aver subito un grave hack la scorsa settimana. L'evento, avvenuto il 22 luglio, ha costretto la piattaforma a sospendere le sue operazioni per quattro giorni.
Tuttavia, la domanda sulla bocca di tutti è chi ha hackerato la piattaforma? In risposta a ciò, l'azienda ha accusato il gruppo Lazarus di essere responsabile dell'ondata di attacchi ai suoi sistemi interni che hanno portato alla perdita di 37,3 milioni di dollari.
CoinsPaid cade vittima degli ultimi attacchi del gruppo Lazarus
In un comunicato stampa pubblicato il 26 luglio, CoinsPaid ha confermato che la sua sicurezza ha subito violazioni che hanno comportato una perdita di 37,5 milioni di dollari. L'azienda ha indicato come responsabile il Lazarus Group, un famigerato e potente gruppo di hacker sostenuto dallo stato nordcoreano.
Ha notato che l'attacco ha portato al furto di fondi, ma non ha avuto il successo previsto dagli hacker. E in risposta all'attacco, la piattaforma ha lavorato 24 ore su 24 per rafforzare la sua architettura di sicurezza per ridurre al minimo gli impatti e prevenire attacchi futuri.
CoinsPaid ha anche aggiunto che, nonostante i notevoli danni ai suoi bilanci, nessun fondo dei clienti è andato perso. In seguito all'attacco, CoinsPaid ha presentato una denuncia alle forze dell'ordine estoni per ulteriori indagini. Anche le piattaforme di sicurezza blockchain come Crystal, Chainalysis e Match Systems sono state coinvolte nei primi giorni per le indagini preliminari.
Il CEO di CoinsPaid, Max Krupshev, rimane ottimista riguardo alla prospettiva della giustizia e ha dichiarato che “CoinsPaid si riprenderà e continuerà a fornire soluzioni di pagamento innovative di prima classe nonostante l'incidente. Non abbiamo dubbi che gli hacker non sfuggiranno alla giustizia".
Nelle prossime settimane, CoinsPaid intende ospitare una tavola rotonda con tutte le vittime degli attacchi del gruppo Lazarus. L'incontro ha lo scopo di esplorare nuove nuove iniziative per limitare e prevenire attacchi futuri. L'azienda ha invitato i leader del settore Binance, Bitfinex, Kraken, OKX e Coinbase a partecipare.
Le attività nefaste del gruppo Lazarus
Il gruppo Lazarus è un termine generico che si riferisce a un collettivo informatico nordcoreano che ha attaccato varie organizzazioni di alto profilo in oltre 30 paesi. Alcune delle sue vittime di spicco includono Sony ($ 81 milioni), Alphapo ($ 23 milioni), Atomic Wallet ($ 100 milioni), Axie Infinity ($ 625 milioni) e Horizon Bridge ($ 100 milioni).
Secondo la piattaforma di codifica online GitHub, il Gruppo sta portando avanti uno schema di ingegneria sociale incentrato sugli operatori all'interno dell'ecosistema della sicurezza informatica e delle criptovalute.
L'obiettivo del gruppo Lazarus, secondo la società di sicurezza informatica Socket.Dev, è quello di attirare questi operatori e mettere a repentaglio i loro account GitHub utilizzando pacchetti NPM corrotti da malware per attaccare i loro computer.
Socket.Dev ha osservato che il primo punto di contatto del gruppo è tramite piattaforme di social media come WhatsApp, dove vengono prima stabilite relazioni con potenziali vittime prima di clonare i loro repository GitHub.
Per evitare tali problemi, Socket.Dev ha incaricato gli sviluppatori di software di valutare ogni invito al repository che ricevono sui social media per evitare l'installazione di pacchetti npm dannosi.