Peretas telah mencuri $37,3 juta dari CoinsPaid, yang menyebabkan kerugian besar bagi perusahaan. CEO-nya berbagi dengan crypto.news pelajaran yang didapat dan langkah-langkah yang diambil setelah serangan siber.
Sementara laporan pada bulan Mei mengungkapkan bahwa peretasan kripto telah menurun sekitar 70% pada kuartal pertama tahun 2023, studi lanjutan pada bulan Juli mengungkapkan bahwa peretas telah mencuri sekitar $450 juta pada paruh pertama tahun ini.
Salah satu eksploitasi teratas adalah peretasan CoinsPaid yang direkayasa secara sosial. Penyedia pembayaran kripto Ukraina, yang berbasis di Estonia, dilaporkan mengalami serangan senilai $37.3 juta pada 26 Juli.
Perusahaan tersebut mencurigai serikat peretas Korea Utara, yang dikenal sebagai kelompok Lazarus.
“Alasan kami mencurigai mereka [Lazarus Group] adalah bahwa setiap orang yang menjadi sasaran serangan Lazarus Group memiliki skema pencucian uang yang sangat mirip, bahkan identik, yaitu menggunakan jembatan dan mixer.”
Max Krupyshev, salah satu pendiri dan CEO CoinsPaid, mengatakan kepada crypto.news.
CEO menambahkan bahwa penyelidikan mengungkapkan pola serupa dalam peretasan CoinsPaid. Grup Lazarus telah dikaitkan dengan beberapa peretasan selama beberapa bulan terakhir — total aset yang dicuri dilaporkan lebih dari $270 juta.
Sebulan setelah peretasan, CoinsPaid menyatakan dalam sebuah posting blog bahwa peretas Korea Utara merekayasa cara mereka secara sosial untuk mendapatkan akses ke komputer internal perusahaan. Kelompok ini telah menargetkan karyawan perusahaan tersebut selama enam bulan dengan pekerjaan bergaji tinggi – beberapa di antaranya ditawari antara $16.000 dan $24.000 per bulan.
Laporan tersebut mengungkapkan bahwa para peretas tidak dapat menembus sistem CoinsPaid secara langsung meskipun telah mencoba berbagai jenis serangan, termasuk serangan penolakan layanan terdistribusi (DDoS).
“Perlu disebutkan bahwa sebelum menargetkan karyawan CoinsPaid, peretas berusaha menyerang sistem kami secara langsung. Dengan menggunakan titik akhir publik sebagai jalur serangan, mereka mencoba memaksa masuk dan mendapatkan akses. Namun gagasan itu gagal, jadi mereka memutuskan untuk mencari sudut pandang lain dan beralih ke rekayasa sosial.”
Max Krupyshev, salah satu pendiri dan CEO CoinsPaid, mengatakan kepada crypto.news.
Pada bulan Juli, salah satu karyawan CoinsPaid didekati oleh perekrut HR palsu dan menawarkan kesempatan untuk mengambil bagian dalam wawancara untuk pekerjaan baru, klaim CEO. Pewawancara mengirimkan tautan untuk menginstal perangkat lunak komunikasi korporat yang mirip dengan Zoom. Namun, ketika karyawan tersebut mengunduh perangkat lunak tersebut, menurut Krupyshev, perangkat lunak tersebut ternyata merupakan alat administrasi dan manajemen PC jarak jauh.
“Jadi pada tahap itu, malware bahkan belum terpasang langsung ke sistem kami. Orang itu akhirnya memberi para peretas akses ke infrastruktur kami melalui komputer mereka. Malware tersebut diunggah oleh para peretas itu sendiri di kemudian hari.”
Max Krupyshev, salah satu pendiri dan CEO CoinsPaid, mengatakan kepada crypto.news.
Setelah karyawan tersebut memahami bahwa tawaran pekerjaan tersebut digunakan sebagai kedok yang mengakibatkan peretasan CoinsPaid, “mereka sendiri yang menyampaikan informasinya, mengungkapkan semua yang mereka ketahui.”
CEO menambahkan, perusahaan sangat mengapresiasi loyalitas karyawannya, dan karyawan tersebut masih bekerja di perusahaan tersebut. Dia berkata:
“Kasus ini juga menunjukkan bahwa perusahaan kami memiliki budaya perusahaan yang baik. Lingkungan yang kami ciptakan di tim kami selama bertahun-tahun cukup menggembirakan sehingga karyawan tersebut tidak takut untuk maju dan mengakui kesalahan mereka di hadapan manajemen perusahaan.”
Kompensasi dan sembelit
Sementara para peretas mencuri $37,3 juta dari CoinsPaid, Krupyshev mengatakan bahwa perusahaan memberikan kompensasi kepada pelanggan dari cadangan perusahaan. Dia mengklaim klien tidak kehilangan uang dalam proses tersebut.
CEO CoinsPaid tidak mengungkapkan informasi apa pun mengenai proses investigasi “karena akan mengganggu penyelidikan.”
Peretasan tersebut mengakibatkan kerugian yang signifikan dari keuntungan CoinsPaid, tambah Krupyshev. Dia mengatakan kepada crypto.news bahwa tim berhasil memulihkan semuanya kembali normal dalam waktu dua hari setelah peretasan meskipun membangun kembali “seluruh infrastruktur dari awal” – mengklaim penarikan dan penyetoran beroperasi penuh saat ini.
Krupyshev menambahkan bahwa CoinsPaid telah bertahan dengan baik di tengah badai karena perusahaan memperoleh keuntungan dari transaksi yang diproses.
“Sejauh tren saat ini, dapat dikatakan bahwa jumlah transaksi yang kami proses dan omset kami terus meningkat beberapa kali lipat di pasar bearish.”
Max Krupyshev, salah satu pendiri dan CEO CoinsPaid, mengatakan kepada crypto.news.
Krupyshev menyatakan infrastruktur dasar CoinsPaid telah bekerja “dengan sempurna” dan menyebutnya solid. Ia menyatakan bahwa “manusia adalah mata rantai terlemah dalam sistem.”
“Kami berpendapat bahwa mengeksploitasi orang sungguhan adalah tren yang akan terus ada di pasar dan, pada kenyataannya, akan terus berkembang. Karena perkembangan jaringan sosial dan AI, bisnis kini lebih rentan terhadap jenis manipulasi yang menargetkan individu dibandingkan sistem.”
Max Krupyshev, salah satu pendiri dan CEO CoinsPaid, mengatakan kepada crypto.news.
Ia menambahkan bahwa “sifat manusia” dapat meninggalkan celah yang berpotensi dieksploitasi, dan “tindakan gegabah seringkali dapat menyebabkan kerugian, seperti yang kita lihat kali ini.”
CEO menunjukkan program pelatihan baru, dan karyawan harus siap menghadapi situasi seperti itu.
“Serangan ini menjadi pengingat bahwa tidak ada batasan yang harus diperjuangkan dalam hal keamanan. Inilah sebabnya CoinsPaid mengambil langkah untuk memperdalam pendidikan dan pelatihan anti-peretas kami.”
Max Krupyshev, salah satu pendiri dan CEO CoinsPaid, mengatakan kepada crypto.news.
Selain itu, Krupyshev mengatakan langkah-langkah spesifik yang akan diterapkan CoinsPaid adalah merevisi hak akses, audit keamanan, mengubah proses operasional dan investasi untuk meningkatkan keamanan infrastruktur.
Menurut Krupyshev, langkah-langkah ini diperlukan untuk membatasi paparan perusahaan terhadap risiko jika terjadi serangan lain yang melibatkan rekayasa sosial.
“Sekarang kami telah membangun kembali sistem kami dari awal, CoinsPaid akan menggunakan layanan peretas topi putih untuk menguji pertahanan kami lebih jauh dan menambal setiap kemungkinan lubang.”
Max Krupyshev, salah satu pendiri dan CEO CoinsPaid, mengatakan kepada crypto.news.
Ia juga menekankan pentingnya transparansi untuk membangun kepercayaan di antara karyawan dan klien jika situasi serupa terjadi.
Ikuti Kami di Google Berita
