Hackerangriff auf CoinsPaid führt zu Verlust von 37 Millionen US-Dollar
In einem neuen Bericht hat CoinsPaid, Estlands führender Krypto-Zahlungs- und persönlicher Wallet-Anbieter, die komplizierten Abläufe eines Hackerangriffs aufgedeckt, der zu einem kolossalen Verlust von 37 Millionen US-Dollar geführt hat.
Dieser kühne Verstoß war Berichten zufolge der Höhepunkt einer sechsmonatigen Saga, die von kalkulierten Manövern und raffinierten Taktiken geprägt war und von niemand geringerem als der berüchtigten Lazarus-Gruppe inszeniert wurde.
In Zusammenarbeit mit Match Systems leitete CoinsPaid eine umfassende Untersuchung ein und deckte die Vorgehensweise der Hacking-Gruppe und die anschließende Geldwäsche gestohlener Vermögenswerte in einem Beitrag auf.
Aufwändiger 6-Monats-Betrieb der Lazarus Group
Der von außerordentlicher Akribie geprägte Trick erstreckte sich über ein halbes Jahr und offenbarte die kalkulierte und unerbittliche Natur des Hacks. Mit einer Mischung aus Social Engineering und technischen Strategien führten die Hacker eine Reihe von Distributed Denial-of-Service- und Brute-Force-Angriffen durch.
Ihr kalkuliertes Vorgehen gipfelte in einem Verstoß am 22. Juli, bei dem ein CoinsPaid-Mitarbeiter manipuliert wurde und sie durch ein gefälschtes Stellenangebot in die Falle gelockt wurden. Die Tortur begann ganz harmlos, als ein CoinsPaid-Mitarbeiter ein Videointerview über eine scheinbar verlockende Karriereperspektive begann, vermittelt über LinkedIn.
Sie wussten nicht, dass die scheinbar harmlose Aufgabe, eine technische Bewertung herunterzuladen, Teil einer ausgeklügelten List der Hacker war. Dieser einzige Akt gewährte den Hackern Zugriff auf die Systeme von CoinsPaid und ermöglichte es ihnen, Software-Schwachstellen auszunutzen und unbefugte Abhebungen aus den Hot Wallets des Unternehmens zu autorisieren.
Der Hacker führte eine schnelle Folge nicht autorisierter Abhebungen durch, wodurch die Kassen des Unternehmens in weniger als einer Betriebsstunde schnell erschöpft waren. Insgesamt verlor CoinsPaid durch den Angriff 37,3 Millionen US-Dollar.
CoinsPaid geht nach dem Vorfall weiter
Der ausführliche Obduktionsbericht von CoinsPaid enthüllt unschätzbare Lehren, die aus dem Verstoß gezogen wurden. Der Bericht betont, wie wichtig es ist, Mitarbeiter darin zu schulen, Social-Engineering-Taktiken zu erkennen, einschließlich Stellenangeboten, die als Trick dienen könnten, um Zugang zu internen Systemen zu erhalten.
Der Bericht erläutert auch die Einführung von Grundsätzen wie der Aufgabentrennung und dem Mindestprivileg und plädiert für die Implementierung robuster Überwachungs- und Warnsysteme zur Erkennung verdächtiger Aktivitäten.
Im Anschluss an den Bericht wird CoinsPaid eine Diskussionsrunde mit Blockchain-basierten Unternehmen veranstalten, mit dem Ziel, gemeinsam die eskalierende Bedrohung durch Hacking-Vorfälle anzugehen.
Nach dem Exploit versicherte die Zahlungsplattform den Kunden, dass keine ihrer Gelder betroffen seien. Das Unternehmen nahm außerdem alle Aktivitäten weniger als eine Woche nach dem Hackerangriff wieder auf.
Es wird angenommen, dass die Lazarus-Gruppe seit ihrer Tätigkeit über 3,8 Milliarden US-Dollar an digitalen Vermögenswerten von Krypto-Börsen und dezentralen Finanzdiensten (DeFi) gestohlen hat.
