官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,爱沙尼亚加密支付服务提供商CoinsPaid称其遭遇网络攻击,价值3720万美元的加密货币被盗。
尽管此次攻击给该公司造成了重大的经济损失,并对支付平台的可用性产生了诸多不利影响,但该公司表示客户资金仍是安全的,该事件不会对公司的业务产生重大影响。
CoinsPaid称此次攻击的始作俑者是Lazarus黑客组织,他们的目标是获得更高的现金。
为了应对这次攻击,公司的专家团队加强了系统防护等级,以将攻击造成的影响降到最低,让Lazarus黑客组织无法达成预期的攻击效果。
该公司表示,工程师们正在将系统恢复到一个全新的安全环境中,所有服务也正在逐渐恢复正常。
CoinsPaid方面表示,因此次攻击受到的损失或将在接下来的一段时间内完全补平。
该公司首席执行官Max Krupyshev还表示,Chainalysis, Binance, Crystal, Match Systems, Staked以及OKCoinJapan和Valkyrieinvest都在协助我们调查。与此同时,爱沙尼亚执法当局也已得到通知,并正在参与追踪工作。
Max Krupyshev表示,黑客们逃不掉法律的制裁。
7月26日,区块链分析师指责Lazarus盗窃了6000万美元的加密货币,影响了支付处理平台Alphapo,该平台仍在恢复中。
虽然目前还没有公布该黑客组织参与攻击的具体证据,但据报道,该事件带有与 Lazarus有关的明显特征。
考虑到Alpapho和CoinsPaid这两家公司的业务类型相似, Lazarus集团可能在最近的攻击中将重心放在加密货币的支付处理器上。
此前,该威胁组织还曾从Atomic Wallet窃取到了3500万美元,从Harmony Horizon窃取了1亿美元,并从基于区块链的游戏axy Infinity窃取了创纪录的6.17亿美元。
参考来源:CoinsPaid blames Lazarus hackers for theft of $37,300,000 in crypto (bleepingcomputer.com)