愛沙尼亞領先的加密貨幣支付和個人錢包提供商CoinsPaid 在一份新報告中披露了一起導致3700 萬美元巨額損失的黑客事件的複雜性。
據報導,這次大膽的突破是為期六個月的傳奇故事的高潮,其特點是精心策劃的機動和復雜的戰術,而這場傳奇故事的策劃者不是別人,正是臭名昭著的拉撒路集團。
CoinsPaid 與Match Systems 合作,開展了徹底調查,揭露了該黑客組織的作案手法,並在帖子中揭露了隨後對被盜資產的洗錢活動。
Lazarus Group 精心策劃的6 個月運營
這一詭計極其縝密,持續了半年之久,暴露了這次黑客攻擊的深謀遠慮和殘酷本質。黑客結合社會工程和技術策略,實施了一系列分佈式拒絕服務和暴力攻擊。
他們精心策劃的做法最終導致7 月22 日的一次違規事件,一名CoinsPaid 員工受到操縱,通過偽造的工作提案將他們困住。當CoinsPaid 的一名員工在LinkedIn 的幫助下,開始了一次視頻面試,面試似乎很有吸引力的職業前景,這場磨難就這樣開始了。
他們幾乎不知道,下載技術評估看似無害的任務是黑客精心策劃的詭計的一部分。這一行為使黑客能夠訪問CoinsPaid 的系統,從而允許他們利用軟件中的漏洞並授權從公司的熱錢包中進行未經授權的提款。
黑客快速執行了一系列未經授權的提款,在不到一個小時的操作時間內迅速耗盡了公司的金庫。 CoinsPaid 在這次攻擊中總共損失了3730 萬美元。
總市值躍升至1.147 萬億美元| 資料來源:Tradingview.com 上的加密貨幣總市值
自事件發生以來CoinsPaid繼續前進
CoinsPaid 的全面事後分析報告揭示了從此次洩密事件中吸取的寶貴教訓。該報告強調了培訓員工識別社會工程策略的重要性,包括可能成為訪問內部系統的策略的職位發布。
該報告還解釋了職責分離和最小特權等原則的採用,主張實施強大的監控和警報系統來檢測可疑活動。
報告發布後,CoinsPaid 將舉辦一次涉及區塊鏈實體的圓桌會議,旨在共同應對黑客事件帶來的日益嚴重的威脅。
漏洞發生後,支付平台向客戶保證,他們的資金不會受到影響。該公司也在襲擊發生不到一周後恢復了所有活動。
據信,自加密貨幣交易所和去中心化金融(DeFi)服務上線以來,Lazarus Group 已竊取了超過38 億美元的數字資產。
精選圖片來自TechBullion,K線走勢圖來自Tradingview.com
資訊來源:由0x資訊編譯自CRIPTOMONEDA。版權歸作者Brian所有,未經許可,不得轉載