En un nuevo informe, CoinsPaid, el principal proveedor de criptopagos y monederos personales de Estonia, ha revelado el intrincado funcionamiento de un incidente de piratería que condujo a una pérdida colosal de 37 millones de dólares.
Según los informes, esta audaz brecha fue la culminación de una saga de seis meses marcada por maniobras calculadas y tácticas sofisticadas, orquestadas nada menos que por el notorio Grupo Lazarus.
En colaboración con Match Systems, CoinsPaid se embarcó en una investigación exhaustiva, descubriendo el modus operandi del grupo de piratería y exponiendo el lavado posterior de los activos robados en una publicación.
Elaborar operación de 6 meses por Lazarus Group
La estratagema, caracterizada por un extraordinario nivel de meticulosidad, duró medio año, revelando la naturaleza calculada e implacable del hackeo. Empleando una combinación de ingeniería social y estrategias técnicas, los piratas informáticos se involucraron en una serie de ataques distribuidos de denegación de servicio y de fuerza bruta.
Su enfoque calculado culminó en una violación el 22 de julio con la manipulación de un empleado de CoinsPaid, atrapándolos a través de una propuesta de trabajo falsificada. La terrible experiencia comenzó de manera bastante inocente, cuando un empleado de CoinsPaid se embarcó en una entrevista en video para lo que parecía ser una perspectiva de carrera atractiva, facilitada a través de LinkedIn.
Poco sabían que la tarea aparentemente inocua de descargar una evaluación técnica era parte de una elaborada artimaña orquestada por los piratas informáticos. Este único acto otorgó a los piratas informáticos acceso a los sistemas de CoinsPaid, lo que les permitió explotar las vulnerabilidades del software y autorizar retiros no autorizados de las billeteras calientes de la empresa.
El hacker ejecutó una rápida secuencia de retiros no autorizados, agotando rápidamente las arcas de la empresa en menos de una hora de operación. En total, CoinsPaid perdió $37,3 millones en el ataque.
La capitalización total del mercado salta a $ 1.147 billones | Fuente: cripto Total Market Cap en Tradingview.com
CoinsPaid avanzando desde el incidente
El exhaustivo informe post-mortem de CoinsPaid revela valiosas lecciones extraídas de la filtración. El informe destaca la importancia de capacitar a los empleados para identificar tácticas de ingeniería social, incluidas las ofertas de trabajo que podrían ser una estratagema para obtener acceso a los sistemas internos.
El informe también explica la adopción de principios como la Separación de Funciones y el Mínimo Privilegio, abogando por la implementación de sistemas robustos de monitoreo y alerta para detectar actividades sospechosas.
Tras el informe, CoinsPaid organizará una mesa redonda en la que participarán entidades basadas en blockchain, con el objetivo de abordar colectivamente la creciente amenaza que plantean los incidentes de piratería.
A raíz del exploit, la plataforma de pagos aseguró a los clientes que ninguno de sus fondos se vio afectado. La compañía también reanudó todas las actividades menos de una semana después de que ocurriera el ataque.
Se cree que Lazarus Group robó más de $3.800 millones en activos digitales de intercambios de criptomonedas y servicios de finanzas descentralizadas (DeFi) desde que entró en actividad.
Imagen destacada de TechBullion, gráfico de Tradingview.com