• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Криптовалютная платежная платформа CoinsPaid раскрыла подробности взлома

1.jpg


Компания CoinsPaid, одна из ведущих платежных платформ на основе блокчейна, позволяющая пользователям оплачивать товары и услуги криптовалютами, совместно с компанией Match System опубликовала результаты расследования последней атаки группы Lazarus на их инфраструктуру.

В официальном отчете отмечается, что хакеры потратили около полугода на изучение CoinsPaid, а также отслеживание особенностей работы платежных сервисов, предоставляемых компанией. Фирма также осуществляла реальном времени наблюдение за действиями хакеров во время атаки и смогла определить, какие сервисы и платформы использовались для отмывания похищенных средств.

Атака на CoinsPaid началась в марте 2023 года. Злоумышленники применяли методы DDoS и атаки BruteForce для поиска уязвимостей. Особенно высокая активность в сети была зафиксирована 7 июля, когда в течение часа атакующие использовали более 150 тысяч различных IP-адресов, как указано в отчете.

В ходе атаки с марта по июль хакеры активно применяли методы социальной инженерии, включая различные способы исследования технической инфраструктуры. Они использовали спам-рассылку по электронной почте и фишинговые атаки, чтобы получить доступ к учетным записям членов команды CoinsPaid и их клиентов.

В июне и июле хакеры предлагали фиктивные предложения о работе критически важным сотрудникам компании, используя различные мессенджеры. Фальшивые рекрутеры отправляли объявления о вакансиях с предложениями заработной платы от $16 000 до $24 000 в месяц. В процессе собеседования они путем обмана пытались убедить кандидатов установить программу JumpCloud Agent, которая была специально скомпрометирована в июле 2023 года для проведения атак на криптовалютные компании.





источник




уникальность
 

Alcest

Модератор подраздела "Новости криптовалют"
Команда форума
Модератор
Крипто-блогер
Новостной редактор
Регистрация
13.05.2015
Сообщения
42,029
Реакции
17,308
Поинты
411.539

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,230
Реакции
10,650
Поинты
109.313

Mila91

МАСТЕР
Премиум
Регистрация
12.07.2021
Сообщения
2,934
Реакции
1,681
Поинты
31.885

PiterZx

ТОП-МАСТЕР
Регистрация
02.02.2015
Сообщения
6,221
Реакции
3,816
Поинты
2.810

Лимбо

Специалист
Регистрация
09.01.2019
Сообщения
412
Реакции
202
Поинты
0.790
Набили руку так сказать )))
Да и руку набили, да и отсутствие наказания только провоцирует новые преступления. Вот подсчитайте сколько было сообщений о взломе, а сколько было сообщений о наказании мошенников и главное об их реальных сроках.
 
Сверху Снизу