CoinsPaid obwinia Grupę Lazarus za włamanie o wartości 37 milionów dolarów

Firma zajmująca się płatnościami kryptowalutowymi twierdzi, że północnokoreańska grupa cyberprzestępcza Lazarus otrzymała „rekordowo niską nagrodę” po zhakowaniu jej platformy za miliony dolarów.

CoinsPaid, platforma płatności kryptowalutowych, potwierdziła, że ​​została zhakowana na 37.3 miliona dolarów po nagłym zawieszeniu wypłat na początku tego tygodnia.

W blog w środę, firma stwierdziła, że ​​podejrzewa, że ​​za atakiem na jej platformę z 22 lipca stali wspierani przez państwo północnokoreańscy hakerzy z grupy Lazarus – co według CoinsPaid spowodowałoby znacznie większą utratę funduszy, gdyby zespół „ t wkroczył tak szybko, aby wdrożyć środki bezpieczeństwa.

„W odpowiedzi na atak oddany zespół ekspertów firmy pracował niestrudzenie, aby wzmocnić nasze systemy i zminimalizować wpływ, pozostawiając Lazarusowi rekordowo niską nagrodę”, powiedział CoinsPaid.

Firma zapewniła również użytkowników, że wszystkie fundusze klientów pozostały nienaruszone i powiedziała, że ​​współpracuje z estońskimi organami ścigania w sprawie oficjalnego dochodzenia w sprawie włamania.

Wcześniej w tym tygodniu CoinsPaid zawiesił wypłaty, powołując się na „problem techniczny” w tweetach, które zostały usunięte.

We wtorek wybitny adwokat Bitcoin Jameson Lopp podświetlony seria skonsolidowanych transakcji UTXO pochodzących z platformy, które zostały wysłane ze znacznie wyższą opłatą niż wymagana.

Na podstawie informacji, które otrzymałem od użytkowników Coinspaid, wygląda to bardziej na hack niż proste czyszczenie UTXO, co miałoby sens. Hakerzy zwykle się spieszą i chętnie płacą wysokie opłaty za kradzież funduszy.

* Coinspaid zawiesił wypłaty i jest ostrożny w kwestii…

- Jameson Lopp (@lopp) 25 lipca 2023 r.

Kiedy Lopp zasugerował, że transakcje „bardziej przypominają włamanie”, CoinsPaid odpowiedział, że zespół „jest świadomy problemu” i „pracuje nad rozwiązaniem”, ale dopiero dzisiaj potwierdził, że jego platforma została naruszona.