Los computadores personales de los empleados del hackeado exchange de criptomonedas japonés Coincheck supuestamente han sido infectados por un virus asociado con un grupo de hackers de origen ruso. La acusación fue reportada por Cointelegraph Japan el 16 de junio.
Como ha informado Cointelegraph, en enero de 2018, Coincheck sufrió un hackeo que batió el récord de la industria cuando le robaron USD 534 millones de NEM de sus monederos.
Cointelegraph Japón cita un informe de la agencia de medios japonesa Asahi Shimbun, que afirma que una nueva investigación ha puesto en duda las suposiciones previas de que el hackeo informático de alto perfil había sido perpetrado por atacantes con una conexión norcoreana.
Los expertos están considerando la posibilidad de que el crimen haya sido cometido por "un grupo desconocido de hackers", indica Cointelegraph Japan.
Según Asahi Shimbun, los virus "Mokes" y "Netwire" han sido identificados en investigaciones recientes en los computadores personales de los empleados, que pueden haber sido diseminados a través de un correo electrónico que instaló los virus para obtener acceso no autorizado a las claves privadas del exchange.
Dado que se sabe que ambos virus han sido desplegados previamente por hackers informáticos rusos, un experto de los Estados Unidos dijo a la agencia de medios de comunicación:
"Según el análisis del virus, Europa del Este y Rusia pueden estar relacionados con el grupo criminal de servidores de la base."
Como informa Asahi Shimbun, ambos virus permiten que los hackers se apoderen del equipo infectado y lo operen de forma remota. Mientras que Morks fue nombrado por primera vez en un foro ruso en junio de 2011, se informa que Netwire ha sido conocido por los investigadores de ciberseguridad durante 12 años.
Como se informó en mayo, hasta ahora los hackers no identificados utilizaban phishing y virus para retirar 7,000 bitcoin (BTC) de los monederos de Binance comprometidos en un ataque premeditado que no fue detectado por los sistemas de seguridad del exchange.
Esta primavera, una empresa de ciberseguridad surcoreana afirmó que los hackers norcoreanos estaban detrás de una estafa de phishing dirigida a los usuarios del exchange de criptomonedas surcoreano UpBit.
Sigue leyendo:
5 criptoexchanges surcoreanos asumen nueva responsabilidad por las pérdidas de usuarios
Las actualizaciones Constantinople y St. Petersburg de Ethereum están programadas para esta semana