Das in Estland ansässige Unternehmen für Kryptowährungszahlungen, CoinsPaid, vermutet, dass nordkoreanische Hacker der Lazarus Group über gefälschte Personalvermittler, die es auf Mitarbeiter abgesehen haben, Zugang zu seinen Systemen erlangt haben.
In einem Blogbeitrag vom 7. August schrieb CoinsPaid genannt Ein Exploit, der es Hackern am 22. Juli ermöglichte, mehr als 37 Millionen US-Dollar zu stehlen, war darauf zurückzuführen, dass ein Mitarbeiter dazu verleitet wurde, während eines gefälschten Vorstellungsgesprächs Software herunterzuladen, indem er glaubte, er würde eine technische Aufgabe erledigen. Das Unternehmen berichtete, dass der Arbeiter auf ein Stellenangebot von Hackern reagiert und den Schadcode heruntergeladen habe, wodurch die Kriminellen Informationen stehlen und ihnen Zugang zur Infrastruktur von CoinsPaid verschaffen könnten.
„Nachdem sich die Angreifer Zugriff auf die CoinsPaid-Infrastruktur verschafft hatten, nutzten sie eine Schwachstelle im Cluster aus und öffneten eine Hintertür“, sagte CoinsPaid. „Die in der Explorationsphase gewonnenen Erkenntnisse ermöglichten es den Tätern, legitime Anfragen nach Interaktionsschnittstellen mit der Blockchain zu reproduzieren und die Gelder des Unternehmens aus unserem operativen Speichertresor abzuheben.“
Wir wissen genau, wie Angreifer 37 Millionen US-Dollar gestohlen und gewaschen haben
CoinsPaid hat eine Partnerschaft mit eingeladen @MatchSystemsbegleitet in Zusammenarbeit mit Strafverfolgungsbehörden und Aufsichtsbehörden den Prozess der Rückgabe gestohlener Waren #Krypto Vermögenswerte.
Weiterlesen: https://t.co/jLF3ICo603 pic.twitter.com/0gDy9CJcS7
— CoinsPaid (@coinspaid) 7. August 2023
Verwandt: Curve-Hacker, der hinter dem 61-Millionen-Dollar-Raubüberfall steckt, beginnt mit der Rückgabe von Geldern
In seinem Post-Mortem-Bericht über den Hack vom 26. Juli gab CoinsPaid an, dass es einen Verdacht auf die Lazarus Group habe. Vor dem 37-Millionen-Dollar-Exploit hatten die Hacker ab März 2023 mehrere Versuche unternommen, die Plattform zu infiltrieren, wechselten jedoch nach mehreren Fehlschlägen zu „hochentwickelten und wirkungsvollen Social-Engineering-Techniken“ und richteten sich dabei gegen einzelne Mitarbeiter und nicht gegen das Unternehmen selbst.
CoinsPaid sagte, es habe mit dem Blockchain-Sicherheitsunternehmen Match Systems zusammengearbeitet, um die gestohlenen Gelder zu verfolgen, von denen der Großteil an SwftSwap überwiesen wurde. Nach Angaben des Unternehmens spiegelten viele Aspekte der Transaktionen der Hacker diejenigen der Lazarus Group wider, wie zum Beispiel beim 35-Millionen-Dollar-Hack von Atomic Wallet im Juni. Das Unternehmen überwachte ab dem 7. August weiterhin jegliche Bewegung der Gelder.
Zeitschrift: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich