На фоне ускоренных усилий по расширению своего глобального присутствия Ripple Labs объединилась с Catalyze Research, чтобы расширить базу пользователей XRP Ledger (XRPL) в Южной Корее.
Платформа обработки криптовалют CoinsPaid возобновила работу после серьезного взлома на прошлой неделе. Событие произошедшее 22 июля, вынудило платформу приостановить работу на четыре дня.
Однако у всех на устах вопрос: кто взломал платформу? В ответ на это компания обвинила Lazarus Group в серии атак на ее внутренние системы, приведших к потере $37,3 млн.
В пресс-релизе опубликованном 26 июля, CoinsPaid подтвердила, что в системе безопасности произошли нарушения, что привело к убыткам в размере $37,3 млн. Компания возложила ответственность за это на Lazarus Group, печально известную и могущественную хакерскую организацию.
В нем отмечалось, что атака привела к краже средств, но оказалась не такой успешной, как предполагали хакеры. В ответ на атаку платформа круглосуточно работала над укреплением своей архитектуры безопасности, чтобы свести к минимуму последствия и предотвратить будущие атаки.
CoinsPaid также добавила, что несмотря на значительный ущерб его балансам, клиентские средства не были потеряны. После атаки CoinsPaid подала отчет в правоохранительные органы Эстонии для дальнейшего расследования. Платформы, такие как Crystal, Chainalysis и Match Systems, также были задействованы в течение первых нескольких дней для предварительных расследований.
Гендиректор CoinsPaid, Макс Крупшев сохраняет оптимизм в отношении перспективы справедливости и заявил, что «CoinsPaid восстановится и продолжит предоставлять первоклассные инновационные платежные решения, несмотря на инцидент. Мы не сомневаемся, что хакеры не уйдут от правосудия».
В ближайшие недели CoinsPaid намерена провести круглый стол с участием каждой жертвы атак Lazarus Group. Встреча предназначена для изучения новых инновационных инициатив по сокращению и предотвращению атак в будущем. Компания призвала к участию лидеров отрасли Binance, Bitfinex, Kraken, OKX и Coinbase.
Группа Lazarus — это общий термин, который относится к северокорейскому киберсообществу, которое атаковало различные известные организации в более чем 30 странах. Некоторые из его известных жертв включают Sony ($81 млн.), Alphapo ($23 млн.), Atomic Wallet ($100 млн.), Axie Infinity ($625 млн.) и Horizon Bridge ($100 млн.).
Согласно онлайн-платформе кодирования GitHub, группа реализует схему социальной инженерии, ориентированную на операторов в рамках экосистемы кибербезопасности и криптовалют.
Цель Lazarus Group, согласно компании по кибербезопасности Socket.Dev состоит в том, чтобы соблазнить этих операторов и поставить под угрозу их учетные записи GitHub, используя поврежденные вредоносным ПО пакеты NPM для атаки на их компьютеры.
Чтобы избежать таких проблем, Socket.Dev поручила разработчикам программного обеспечения оценивать каждое приглашение репозитория, которое они получают в социальных сетях, чтобы избежать установки вредоносных пакетов npm.
Платформа обработки криптовалют CoinsPaid возобновила работу после серьезного взлома на прошлой неделе. Событие произошедшее 22 июля, вынудило платформу приостановить работу на четыре дня.
Однако у всех на устах вопрос: кто взломал платформу? В ответ на это компания обвинила Lazarus Group в серии атак на ее внутренние системы, приведших к потере $37,3 млн.
В пресс-релизе опубликованном 26 июля, CoinsPaid подтвердила, что в системе безопасности произошли нарушения, что привело к убыткам в размере $37,3 млн. Компания возложила ответственность за это на Lazarus Group, печально известную и могущественную хакерскую организацию.
В нем отмечалось, что атака привела к краже средств, но оказалась не такой успешной, как предполагали хакеры. В ответ на атаку платформа круглосуточно работала над укреплением своей архитектуры безопасности, чтобы свести к минимуму последствия и предотвратить будущие атаки.
CoinsPaid также добавила, что несмотря на значительный ущерб его балансам, клиентские средства не были потеряны. После атаки CoinsPaid подала отчет в правоохранительные органы Эстонии для дальнейшего расследования. Платформы, такие как Crystal, Chainalysis и Match Systems, также были задействованы в течение первых нескольких дней для предварительных расследований.
Гендиректор CoinsPaid, Макс Крупшев сохраняет оптимизм в отношении перспективы справедливости и заявил, что «CoinsPaid восстановится и продолжит предоставлять первоклассные инновационные платежные решения, несмотря на инцидент. Мы не сомневаемся, что хакеры не уйдут от правосудия».
В ближайшие недели CoinsPaid намерена провести круглый стол с участием каждой жертвы атак Lazarus Group. Встреча предназначена для изучения новых инновационных инициатив по сокращению и предотвращению атак в будущем. Компания призвала к участию лидеров отрасли Binance, Bitfinex, Kraken, OKX и Coinbase.
Группа Lazarus — это общий термин, который относится к северокорейскому киберсообществу, которое атаковало различные известные организации в более чем 30 странах. Некоторые из его известных жертв включают Sony ($81 млн.), Alphapo ($23 млн.), Atomic Wallet ($100 млн.), Axie Infinity ($625 млн.) и Horizon Bridge ($100 млн.).
Согласно онлайн-платформе кодирования GitHub, группа реализует схему социальной инженерии, ориентированную на операторов в рамках экосистемы кибербезопасности и криптовалют.
Цель Lazarus Group, согласно компании по кибербезопасности Socket.Dev состоит в том, чтобы соблазнить этих операторов и поставить под угрозу их учетные записи GitHub, используя поврежденные вредоносным ПО пакеты NPM для атаки на их компьютеры.
Чтобы избежать таких проблем, Socket.Dev поручила разработчикам программного обеспечения оценивать каждое приглашение репозитория, которое они получают в социальных сетях, чтобы избежать установки вредоносных пакетов npm.
