La plate-forme de fonds de crypto-monnaie CoinsPaid a pointé du doigt le groupe Lazarus soutenu par l'État nord-coréen comme étant à l'origine du piratage de ses programmes internes, ce qui leur a permis de voler 37.3 millions de dollars le 22 juillet.
"Nous soupçonnons que Lazarus Group, l'une des principales organisations de pirates informatiques hautement efficaces, est responsable", CoinsPaid expliqué dans un article du 26 juillet.
Alors que CoinsPaid n'a pas précisé comment l'argent a été volé avec précision, l'incident a contraint l'agence à interrompre ses opérations pendant 4 jours.
CoinsPaid est de nouveau en traitement après avoir été victime d'un assaut de pirates informatiques. Les fonds du client n'ont pas été affectés et sont totalement accessibles.
Détails supplémentaires dans notre blog : https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
– PiècesPaid (@coinspaid) 26 juillet 2023
CoinsPaid a confirmé que les opérations sont à nouveau opérationnelles et fonctionnent dans une toute nouvelle atmosphère restreinte.
L'agence a ajouté que les fonds de l'acheteur restent intacts, mais qu'un préjudice appréciable a été causé à la plate-forme et à la feuille de stabilité de l'agence.
Indépendamment de l'exploit massif, CoinsPaid pense que le groupe de cybercriminalité a recherché une somme beaucoup plus importante :
"Nous imaginons que Lazarus a anticipé l'assaut sur CoinsPaid pour être un peu plus rentable. En réponse à l'assaut, l'équipe de spécialistes dévoués de l'entreprise a travaillé sans relâche pour renforcer nos programmes et réduire l'impression, laissant Lazarus avec une récompense record.
CoinsPaid a déposé un rapport auprès des forces de l'ordre estoniennes trois jours après le piratage pour examiner davantage l'exploit. De plus, un certain nombre d'entreprises de sécurité blockchain telles que Chainalysis, Match Methods et Crystal ont participé à l'enquête préliminaire de CoinsPaid au cours des premiers jours.
Le PDG de l'agence, Max Krupyshev, est assuré que le groupe Lazarus peut être tenu responsable de ses actes.
"Nous avons peu de doute que les pirates n'échapperont pas à la justice."
L'agence de sécurité Blockchain SlowMist pense que le hack CoinsPaid pourrait également être lié aux 2 derniers hacks dans Atomic Pockets et Alphapo, qui ont été exploités à hauteur de 100 millions de dollars et 60 millions de dollars respectivement.
MistTrack Remplacer
Dernièrement, le groupe crypto a été agité par une séquence d'incidents impliquant @coinspayés, @AtomicWallet, et Alphapo.
Un vernis de thriller enveloppe ces incidents, mais il y a une chance que Lazare soit derrière chacun d'eux ! pic.twitter.com/ppxRk3xtUh
– MistTrack️ (@MistTrack_io) 26 juillet 2023
Le groupe Lazarus se concentre sur les développeurs de crypto
La plate-forme de codage en ligne GitHub estime - avec une "confiance excessive" - que le groupe Lazarus mène un programme d'ingénierie sociale axé sur le personnel des secteurs de la crypto-monnaie et de la cybersécurité.
Selon Selon une publication du 26 juillet par la plate-forme de cybersécurité Socket.Dev, l'objectif du groupe Lazarus est d'attirer ces professionnels et de compromettre leurs comptes GitHub avec des packages NPM infectés par des logiciels malveillants pour infiltrer leurs systèmes informatiques.
Associé: Période de prêt sur zkSync exploitée pour 3.4 millions de dollars en attaque de réintégration
La plate-forme de cybersécurité a déclaré que le premier niveau de contact est généralement sur une plate-forme de médias sociaux comme WhatsApp, où le rapport est établi avant que les victimes ne soient amenées à cloner des référentiels GitHub chargés de logiciels malveillants.
Socket.Dev a exhorté les développeurs de logiciels à évaluer attentivement les invitations au référentiel avant de collaborer et à être prudents lorsqu'ils sont brusquement approchés sur les réseaux sociaux pour ajouter des packages npm.
Journal: 3.4 G $ sur Bitcoin dans une boîte de pop-corn — L'histoire du hacker de l'autoroute de la soie
