• Новость
  • Источник: ff.ru

Новый отчет показывает, что Россия может нести ответственность за крупнейшее в истории крипто-хищение

Новый отчет показывает, что Россия может нести ответственность за крупнейшее в истории крипто-хищение

Основываясь на недавнем отчете, северокорейские хакеры, вероятно, не несут ответственности за самую большую криптовалютную кражу, когда-либо совершаемую при обмене виртуальной валюты. Недавно появившаяся информация показала, что российские хакеры могут быть замешаны в этих атаках. Сообщалось, что тип вируса, который использовался во время ограбления, был связан с Россией. Он даже был обнаружен на компьютерах сотрудников биржи Coincheck.

Coincheck $ 530 миллионов украдено

Токийская биржа была взломана coincheck в январе 2018 года , что привело к потере 500 миллионов NEM монет на сумму около 530 $ миллионов в то время, которое превышает потери при взломе Mt. GOx.

Сотрудники на бирже ранее получали электронные письма, содержащие информацию о типе вируса, который использовался для увековечения этого акта. В число обнаруженных вредоносных программ входят Netwire и Mokes, которые позволяют распространителям вредоносных программ проникать на компьютеры, принадлежащие их жертвам, и управлять ими. Хотя Netwire был обнаружен около 12 лет назад, Mokes, с другой стороны, появился в 2011 году.

Северная Корея была обвинена ранее

Нарушение, которое имело место в Coincheck, ранее было связано с Северной Кореей. Кроме того, Национальная разведывательная служба (NIS) в Южной Корее, которая в настоящее время проводит расследование в Северной Кореи в отношении взлома Coincheck, обнаружила, что мошенничество, осуществляемое путем обхода безопасности веб-сайта под вымышленным именем, принесло хакерам десятки миллиардов вон средств клиентов.

Кроме того, Group-IB, компания по кибербезопасности, связывает атаку Coincheck с хакерской командой, спонсируемой государством в Северной Корее под названием Lazarus, которое якобы атаковало пять криптообменников, включая Coincheck.
Они увековечивают этот акт, используя традиционное оборудование и методы, такие как фишинг, распространение вредоносных программ, социальная инженерия и порча веб-сайтов.

Между тем, проанализировав вирусы, Ашахи Шимбун, эксперт по кибербезопасности в США, сказал, что хакеры, напавшие на Coincheck, могут быть из России или Восточной Европы.

Комментарии 0
tt_banner