A empresa de pagamentos de criptomoedas CoinsPaid diz que o grupo de hackers norte-coreano Lazarus é provavelmente responsável pelo roubo de aproximadamente US$ 37 milhões em criptomoedas.
Com sede na Estônia, a empresa fornece serviços criptográficos e carteiras pessoais, permitindo que as empresas aceitem pagamentos em criptomoeda. Também oferece uma solução SaaS e uma plataforma de negociação OTC.
Após um período de inatividade no início desta semana, a CoinsPaid anunciou que, em 22 de julho, foi vítima de um ataque cibernético sofisticado que resultou no roubo de $ 37,3 milhões.
“Como resultado de um ataque híbrido em nossa empresa, que envolveu elementos de engenharia social, tentativas agressivas de suborno de pessoal crítico e ataques a vários aplicativos acessíveis pela Internet, os invasores conseguiram identificar um aplicativo vulnerável que não estava diretamente envolvido no serviço provisão”, disse a empresa na quinta-feira.
A vulnerabilidade permitiu que os invasores comprometessem as transações de suporte da infraestrutura CoinsPaid e modificassem os dados das transações, diz a empresa.
A CoinsPaid foi capaz de identificar o ataque e resolver a vulnerabilidade antes que os invasores pudessem roubar mais fundos e diz que os fundos dos clientes não foram afetados pelo incidente.
“Acreditamos que Lazarus esperava que o ataque ao CoinsPaid fosse muito mais bem-sucedido. Em resposta ao ataque, a equipe dedicada de especialistas da empresa trabalhou incansavelmente para fortalecer nossos sistemas e minimizar o impacto, deixando o Lazarus com uma recompensa recorde”, CoinsPaid disse.
O ataque afetou a disponibilidade da plataforma, pois a empresa suspendeu as transações automáticas e começou a migrar os sistemas para uma nova infraestrutura. Os sistemas foram restaurados para operações normais e o processamento de transações foi retomado, mas a CoinsPaid espera um impacto em sua receita após o incidente.
Acredita-se que esteja operando em nome do governo norte-coreano, o Lazarus Group foi responsabilizado por vários roubos de criptomoedas de alto perfil e teria roubado mais de US$ 1 bilhão em ativos criptográficos nos últimos dois anos.
Somente este ano, Lazarus foi responsabilizado pelo roubo de $ 100 milhões da Horizon Bridge, pelo roubo de $ 35 milhões em criptomoeda da Atomic Wallet e pelo recente Roubo de criptomoedas de US$ 23 milhões no processador de pagamentos Alphapo.
: