क्रिप्टोक्यूरेंसी फंड प्लेटफॉर्म कॉइन्सपेड ने अपने आंतरिक कार्यक्रमों की हैकिंग के पीछे उत्तर कोरियाई राज्य समर्थित लाजर समूह पर उंगली उठाई है, जिसने उन्हें 37.3 जुलाई को 22 मिलियन डॉलर की चोरी करने की अनुमति दी थी।
"हमें संदेह है कि सबसे शक्तिशाली हैकर संगठनों में से एक लाजर ग्रुप जिम्मेदार है," कॉइन्सपेड समझाया 26 जुलाई के एक प्रकाशन में।
जबकि कॉइन्सपेड ने यह स्पष्ट नहीं किया कि नकदी कैसे चुराई गई, इस घटना ने एजेंसी को चार दिनों के लिए परिचालन बंद करने के लिए मजबूर किया।
हैकर के हमले का शिकार होने के बाद कॉइन्सपेड प्रोसेसिंग पर वापस आ गया है। ग्राहक के फंड प्रभावित नहीं हुए और पूरी तरह से सुलभ हैं।
हमारे ब्लॉग में अतिरिक्त विवरण: https://t.co/XukI4ZTTLw pic.twitter.com/XjkKjjsluE
- कॉइन्सपेड (@coinsped) जुलाई 26, 2023
कॉइन्सपेड ने पुष्टि की कि परिचालन फिर से शुरू हो गया है और एक नए, प्रतिबंधित वातावरण में चल रहा है।
फर्म ने कहा कि ग्राहकों का पैसा बरकरार है लेकिन प्लेटफॉर्म और फर्म की बैलेंस शीट को काफी नुकसान हुआ है।
बड़े पैमाने पर कारनामे के बावजूद, कॉइन्सपेड का मानना है कि साइबर अपराध समूह बहुत बड़ी रकम का पीछा कर रहे थे:
“हम मानते हैं कि लाजर को उम्मीद थी कि कॉइन्सपेड पर हमला कहीं अधिक लाभदायक होगा। हमले के जवाब में, कंपनी के विशेषज्ञों की समर्पित टीम ने हमारे सिस्टम को मजबूत करने और प्रभाव को कम करने के लिए अथक परिश्रम किया है, जिससे लाजर को रिकॉर्ड-कम इनाम मिला है।
हैक के तीन दिन बाद कॉइन्सपेड ने शोषण की और जांच करने के लिए एस्टोनियाई कानून प्रवर्तन के साथ एक रिपोर्ट दर्ज की। इसके अलावा, चेनैलिसिस, मैच सिस्टम्स और क्रिस्टल जैसी कई ब्लॉकचेन सुरक्षा कंपनियों ने पहले कुछ दिनों में कॉइन्सपेड की प्रारंभिक जांच में सहायता की।
एजेंसी के सीईओ मैक्स क्रुपीशेव को भरोसा है कि लाजर समूह को उसके कार्यों के लिए जिम्मेदार ठहराया जा सकता है।
"हमें इसमें कोई संदेह नहीं है कि हैकर्स न्याय से बच नहीं पाएंगे।"
ब्लॉकचेन सुरक्षा एजेंसी स्लोमिस्ट का मानना है कि कॉइन्सपेड हैक को एटॉमिक वॉलेट और अल्फापो में दो नवीनतम हैक से जोड़ा जा सकता है, जिनका क्रमशः $2 मिलियन और $100 मिलियन का शोषण किया गया है।
मिस्टट्रैक बदलें
हाल ही में, क्रिप्टो समूह में घटनाओं की एक श्रृंखला से हड़कंप मच गया है @सिक्केभुगतान, @AtomicWallet, और अल्फ़ापो।
इन घटनाओं पर रोमांच का आवरण छाया हुआ है, लेकिन संभावना है कि इन सभी के पीछे लाजर का हाथ हो सकता है! pic.twitter.com/ppxRk3xtUh
- मिस्टट्रैक (@MistTrack_io) जुलाई 26, 2023
लाजर समूह क्रिप्टो डेवलपर्स पर ध्यान केंद्रित कर रहा है
ऑनलाइन कोडिंग प्लेटफॉर्म GitHub का मानना है - "अत्यधिक विश्वास" के साथ - कि लाजर ग्रुप क्रिप्टोकरेंसी और साइबर सुरक्षा क्षेत्रों के कर्मचारियों पर केंद्रित एक सोशल इंजीनियरिंग योजना चला रहा है।
अनुसार साइबर सुरक्षा प्लेटफॉर्म सॉकेट.डेव द्वारा 26 जुलाई को प्रकाशित एक रिपोर्ट के अनुसार, लाजर समूह का लक्ष्य इन पेशेवरों को लुभाना और उनके कंप्यूटर सिस्टम में घुसपैठ करने के लिए मैलवेयर-संक्रमित एनपीएम पैकेज के साथ उनके गिटहब खातों से समझौता करना है।
एसोसिएटेड: zkSync पर पीरियड लेंड का पुनर्प्रवेश हमले में $3.4M का शोषण किया गया
साइबर सुरक्षा प्लेटफॉर्म ने कहा कि संपर्क का प्राथमिक बिंदु आमतौर पर व्हाट्सएप जैसे सोशल मीडिया प्लेटफॉर्म पर होता है, जहां पीड़ितों को क्लोन मैलवेयर से भरे GitHub रिपॉजिटरी में ले जाने से पहले तालमेल बनाया जाता है।
सॉकेट.डेव ने सॉफ्टवेयर प्रोग्राम डेवलपर्स से आग्रह किया कि वे सहयोग करने से पहले रिपॉजिटरी आमंत्रणों का बारीकी से मूल्यांकन करें और एनपीएम प्रोग्राम स्थापित करने के लिए सोशल मीडिया पर अचानक संपर्क किए जाने पर सावधान रहें।
जर्नल: $ 3.4 बी Bitcoin पॉपकॉर्न टिन में - सिल्क हाईवे हैकर की कहानी
