Grupa Lazarus jest powiązana z hackiem $54M Coinex

• Grupa Lazarus stoi za głównymi atakami na platformy kryptowalutowe od 2017 roku.
• Ze względów bezpieczeństwa Coinex tymczasowo wstrzymał wpłaty i wypłaty.
• Giełda planuje zrekompensować dotkniętych użytkowników, a także przedstawić raport na temat incydentu.

---

Wiele źródeł ujawniło, że niedawny atak na giełdę kryptowalut CoinEx został przeprowadzony przez północnokoreańską grupę hakerską Lazarus Group. Firma zajmująca się cyberbezpieczeństwem SlowMist i ekspert ds. bezpieczeństwa blockchain ZachXBT znaleziony podobieństwa pomiędzy exploitem CoinEx a wcześniejszymi atakami prowadzonymi przez Grupę Lazarus.

ZachXBT napisał na Twitterze:

Wygląda na to, że Korea Północna jest również odpowiedzialna za wczorajszy hack na Coinex o wartości $54 milionów, po tym jak przypadkowo powiązała swój adres z hackiem na stawkę $41 milionów na OP i Polygon.

Źródła stwierdziły, że hakerzy CoinEx byli powiązani z włamaniem na kwotę $41 milionów na platformę hazardową kryptowalutową Stake. Co ciekawe, Federalne Biuro Śledcze (FBI) niedawno powiązało grupę Lazarus z atakiem na Stake.

CoinEx został zhakowany we wtorek, a w wyniku ataku zginęło około $54 milionów, w tym 231 Bitcoinów, 6559 tokenów ETH, 137,128 milionów TRX oraz liczne tokeny ERC20 i monety stablecoin o wartości kilku milionów dolarów.

W ciągu ostatnich czterech miesięcy karta $13.3M+ została skradziona w wyniku 54 wymian kart SIM, których celem były osoby pracujące w przestrzeni kryptograficznej.

Gdy bezpieczeństwo konta zostanie naruszone, oszuści próbują wywołać wrażenie pilności, podając fałszywe twierdzenie o wyczerpaniu Twoich zasobów.

Nigdy nie używaj SMS 2FA i zamiast tego użyj… pic.twitter.com/Fu1C3syQJE

— ZachXBT (@zachxbt) 23 sierpnia 2023 r

Ze względów bezpieczeństwa CoinEx tymczasowo wstrzymał wypłaty i depozyty i zauważył, że dotknięci użytkownicy otrzymają rekompensatę. Giełda na bieżąco monitoruje sytuację i wkrótce zamierza opublikować szczegółowy raport.

Grupa Lazarus była aktywny od co najmniej 2009 roku i brał udział w wielu dobrze znanych hackach. Do jego najbardziej znanych ataków zalicza się atak na Sony Pictures w 2014 r. i włamanie do oprogramowania ransomware WannaCry w 2017 r., a także poważne ataki na giełdy kryptowalut.

Pilne powiadomienie: Incydent dotyczący bezpieczeństwa na CoinEx – podejmowane są natychmiastowe działania

12 września 2023 r. nasz system kontroli ryzyka wykrył nieprawidłowe wypłaty z kilku adresów gorących portfeli używanych do przechowywania aktywów giełdy CoinEx. Zdając sobie sprawę z powagi sytuacji, natychmiast…

— CoinEx Global (@coinexcom) 12 września 2023 r

Co więcej, włamanie na CoinEx dołącza do rosnącej listy strat spowodowanych oszustwami, hackami i exploitami w sektorze kryptowalut. Firma zajmująca się bezpieczeństwem Blockchain, CertiK, poinformowała, że tylko w tym roku branża kryptograficzna straciła około $1 miliarda w wyniku włamań.

Atak na CoinEx jest także przykrym przypomnieniem o wadach, które wciąż istnieją w ekosystemie kryptowalut. Dodatkowo podkreśla zapotrzebowanie na silniejsze rozwiązania w zakresie bezpieczeństwa.

Istnieją również obawy, że przypadki włamań mogą mieć wpływ na politykę regulacyjną, ponieważ władze w dalszym ciągu zmagają się z wyzwaniami w zakresie bezpieczeństwa kryptowalut.

Najnowsze wiadomości