CoinsPaid表示,目前正在与爱沙尼亚执法机构合作,一些区块链安全公司正在帮助将7月22日攻击的影响降至最低。
加密货币支付平台CoinsPaid指责朝鲜支持的拉扎勒斯集团是对其内部系统进行黑客攻击的幕后黑手,这次攻击使他们在7月22日窃取了3730万美元。
CoinsPaid在7月26日的一篇帖子中解释道:“我们怀疑最强大的黑客组织之一拉扎勒斯集团对此负有责任。”
虽然CoinsPaid没有解释这笔钱是如何被盗的,但该事件迫使该公司停止运营四天。CoinsPaid确认操作已经恢复并在新的受限环境中运行。
公司补充说,客户的资金完好无损,但平台和公司的资产负债表受到了相当大的损害。尽管利用了巨大的漏洞,CoinsPaid认为网络犯罪组织正在追逐更大的金额:
“我们相信拉扎勒斯预计对CoinsPaid的攻击会更成功。为了应对这次攻击,该公司的专业专家团队不知疲倦地工作,以加强我们的系统,并将影响降至最低,这使得Lazarus赢得了创纪录的低奖励。”
黑客攻击三天后,CoinsPaid向爱沙尼亚执法机构提交了一份报告,以进一步调查该漏洞。此外,Chaina*ysis、Match Systems和Crystal等区块链安全公司在最初几天协助了CoinsPaid的初步调查。
该公司首席执行官马克斯·克鲁皮舍夫(Max Krupyshev)认为,拉扎勒斯集团将对其行为负责。
区块链安全公司SlowMist认为,CoinsPaid黑客攻击可能与Atomic Wallet和Alphapo最近的两次黑客攻击有关,这两次攻击分别造成了1亿美元和6000万美元的损失。
在线编码平台GitHub“非常有信心”拉扎勒斯集团正在为加密货币和网络安全领域的工人实施一项社会工程计划。
据网络安全平台socket . dev 7月26日发布的帖子称,Lazarus Group旨在引诱这些专业人士,利用被恶意软件感染的NPM软件包破坏他们的GitHub账户,从而渗透到他们的电脑中。
根据网络安全平台的说法,第一个接触点通常在WhatsApp等社交媒体平台上,在引导受害者克隆一个充满恶意软件的GitHub资源库之前,先建立和谐的关系。
插座。Dev敦促软件开发人员在合作之前仔细审查存储库邀请,在社交媒体上突然要求npm软件包时要谨慎。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"lazarus黑客组织,solarwinds黑客事件":http://www.ljycsb.cn/qukuailian/209911.html。
微信扫描二维码投放广告
▲长按图片识别二维码
