La plataforma de pagos en criptomonedas CoinsPaid ha señalado a Lazarus Group, respaldado por el Estado norcoreano, como responsable del hackeo de sus sistemas internos, que sustrajo USD 37.3 millones de su empresa el 22 de julio.
"Sospechamos que Lazarus Group, una de las organizaciones de hackers más poderosas, es la responsable", explicó CoinsPaid en un post del 26 de julio.
Aunque CoinsPaid no explicó exactamente cómo robaron el dinero, el incidente obligó a la empresa a detener sus operaciones durante cuatro días.
CoinsPaid is back to processing after being hit by a hacker attack. Clients funds were not affected and are fully available. More details in our blog: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
— CoinsPaid (@coinspaid) July 26, 2023
CoinsPaid vuelve a procesar pagos tras sufrir un hackeo. Los fondos de los clientes no se vieron afectados y están totalmente disponibles. Más detalles en nuestro blog:
CoinsPaid ha confirmado que las operaciones vuelven a funcionar en un nuevo entorno limitado.
La empresa añadió que los fondos de los clientes permanecen intactos, pero que se han producido daños considerables en la plataforma y en el balance de la empresa.
A pesar de la enorme hazaña, CoinsPaid cree que la organización cibercriminal iba tras una suma mucho mayor:
“Creemos que Lazarus esperaba que el ataque a CoinsPaid tuviera mucho más éxito. En respuesta al ataque, el dedicado equipo de expertos de la compañía ha trabajado incansablemente para fortificar nuestros sistemas y minimizar el impacto, dejando a Lazarus con una recompensa baja récord.”
CoinsPaid presentó un informe a las fuerzas de seguridad estonias tres días después del hackeo para investigar más a fondo el exploit. Además, empresas de seguridad de blockchain como Chainalysis, Match Systems y Crystal colaboraron en la investigación preliminar de CoinsPaid durante los primeros días.
El CEO de la firma, Max Krupyshev, confía en que el Lazarus Group responda por sus acciones.
“No tenemos ninguna duda de que los hackers no escaparán a la justicia.”
La firma de seguridad Blockchain SlowMist cree que el hackeo de CoinsPaid puede estar relacionado con dos hackeos recientes en Atomic Wallet y Alphapo, que sufrieron exploits valorados en USD 100 y 60 millones respectivamente.
MistTrack Update
— MistTrack️ (@MistTrack_io) July 26, 2023
Recently, the crypto community has been stirred by a sequence of incidents involving @coinspaid, @AtomicWallet, and Alphapo.
A veneer of mystery shrouds these incidents, yet there's a possibility that Lazarus might be behind them all! pic.twitter.com/ppxRk3xtUh
Actualización de MistTrack. Recientemente, la criptocomunidad se ha visto sacudida por una serie de incidentes relacionados con @coinspaid, @AtomicWallet y Alphapo. Estos incidentes están rodeados de misterio, pero existe la posibilidad de que Lazarus esté detrás de todos ellos.
El Lazarus Group va tras los desarrolladores de criptomonedas
La plataforma de codificación en línea GitHub cree -con "alta confianza"- que Lazarus Group está llevando a cabo un esquema de ingeniería social dirigido a trabajadores de los sectores de las criptomonedas y la ciberseguridad.
Según una publicación del 26 de julio de la plataforma de ciberseguridad Socket.Dev, el objetivo de Lazarus Group es atraer a estos profesionales y comprometer sus cuentas de GitHub con paquetes NPM infectados con malware para infiltrarse en sus ordenadores.
La plataforma de ciberseguridad dijo que el primer punto de contacto es a menudo en una red social como WhatsApp, donde se construye la relación antes de que las víctimas sean conducidas a clonar repositorios de GitHub cargados de malware.
Socket.Dev instó a los desarrolladores de software a revisar detenidamente las invitaciones a los repositorios antes de colaborar y a ser cautelosos cuando se les solicite de forma abrupta en las redes sociales que instalen paquetes npm.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Una DAO centrada en los juegos advierte a sus usuarios que algunas de sus cuentas de X han sido hackeadas
- Era Lend fue explotado en zkSync por valor de USD 3.4 millones en un ataque de reentrada
- Una agencia estatal de Estados Unidos advierte a los ciudadanos sobre los crecientes fraudes de criptoinversión perpetrados mediante redes sociales
- Bank of America: Nuestra "incapacidad de adaptación" podría conducir a un fracaso en la competencia con Cripto
- Bitcoin se vuelve físico: empresa suiza lanza la venta piloto de 'billetes' BTC
- Telecom Egypt Redirige de forma encubierta a los usuarios de Internet a los sitios de minería de criptomonedas, según un informe
- Proyectos de ley de criptomonedas son aprobados por el comité del Congreso en una "gran victoria" para el sector en los Estados Unidos