Serangan CoinsPaid adalah operasi enam bulan yang melibatkan penyusupan ke perusahaan dan kemungkinan besar dilakukan oleh kelompok peretas Korea Utara Lazarus.
Dalam utas Twitter panjang yang diterbitkan pada 29 Agustus, pengusaha dan penasihat CoinsPaid Evan Luthra menggambarkan serangan terhadap CoinsPaid sebagai “serangan yang sepenuhnya terencana.”
In just 40 minutes, CoinsPaid's $37M was wiped away!
The hackers spent 6 months planning this attack.
It was a fully master-planned attack.
Here's the full story of how a Job Offer led to a $37M crypto heist & how you can protect your funds:🧵 pic.twitter.com/AotRYBl9TG
— EvanLuthra.eth (@EvanLuthra) August 29, 2023
Luthra lebih lanjut menyatakan bahwa “kelompok peretas papan atas Lazarus mungkin berada di balik serangan mereka baru-baru ini” dan bahwa “penyelidikan sedang mengarah ke sana.” Kelompok ini juga bertanggung jawab atas serangan terhadap Sony Pictures, serangan ransomware Wannacry, Axie Infinity senilai $625 juta, Harmony Protocol senilai $100 juta, dan pencurian kripto Atomic Wallet senilai $100 juta.
Menurut Luthra, kelompok hacker telah memantau CoinsPaid selama enam bulan. Itu menyusup ke sistem mereka dan menemukan kerentanan saat ini.
Pada bulan Maret, perusahaan menghadapi banyak serangan, termasuk upaya rekayasa sosial dan serangan penolakan layanan terdistribusi. CoinsPaid menerima “pertanyaan samar” dari dugaan startup Ukraina.
Pada bulan April, empat sistem utama Coinspad diserang. Pada bulan Juli dan Agustus, stafnya disuap. Hal ini diikuti oleh serangan besar-besaran terhadap lebih dari 150.000 alamat IP untuk mengelabui karyawan agar menginstal perangkat lunak yang memungkinkan mereka mengambil alih sistem.
Selain itu, Luthra menjelaskan bagaimana sebenarnya kelompok peretas mengakses infrastruktur perusahaan. Staf CoinsPaid dihubungi oleh perekrut di LinkedIn dengan janji gaji yang besar mulai dari $16.000 hingga $24.000 per bulan. Selama wawancara, karyawan ditipu untuk menginstal layanan manajemen perangkat jarak jauh Agen JumpCloud melalui tugas pengujian dengan kode berbahaya.
JumpCloud, pada gilirannya, disusupi oleh peretas Korea Utara pada bulan Juli.
Akibatnya, peretasan yang akan datang menyedot cryptocurrency senilai $37,3 juta dari dompet perusahaan pada akhir Juli.
Ikuti Kami di Google Berita
