Хакеры из КНДР украли у эстонской криптофирмы 37 млн через фальшивое собеседование

    Вопреки ограниченному доступу страны к технологиям, хакерские группровки из КНДР проводят успешные атаки, нанося многомиллионный ущерб. Фото иллюстративное.Фото: Wong Maye-E, scanpix

    Хакерам северо-корейской группировки Lazarus Group удалось взломать систему зарегистрированного в Эстонии криптовалютного сервиса CoinsPaid через фальшивое собеседование о работе. После взлома, стоившего фирме 37 млн долларов, компания обещает нарастить инвестиции во внутреннюю безопасность и провести внешний секьюрити-аудит.

    Во второй половине июля программист эстонской компании CoinsPaid по видеосвязи встретился с рекрутером, вывесившем в LinkedIn привлекательное предложение о работе. Во время 40-минутного собеседования инженера попросили загрузить файл для прохождения технического теста, который он выполнил на своем рабочем компьютере, пишет агентство Bloomberg. Спустя несколько дней после «интервью», 22 июля, служба безопасности CoinsPaid заметила серию необычных выводов средств – деньги быстро списывались со счетов компании. Хакеров удалось прогнать из системы только четыре часа спустя, к тому моменту CoinsPaid потеряла 37 миллионов долларов.

    Сама атака была очень быстрой. Они профессионалы.

    Павел Кашуба
    соучредитель и финансовый директор CoinsPaid
    Ранее о профессионализме хакеров в беседе с «Деловыми ведомостями» говорил и другой сооснователь CoinsPaid, живущий в Таллинне Максим Крупышев. По его словам, попытки взлома фирмы продолжались в течение нескольких месяцев. Увенчались успехом они благодаря сочетанию факторов – допущенной сотрудником небрежности, а также обнаруженном несовершенстве системы безопасности.
    По характеру дальнейшего движения средств после вывода CoinsPaid удалось отследить, что автором атаки была северо-корейская Lazarus Group, стоящая за рядом крупных цифровых ограблений последних лет. Аналогично деньги перемещались, например, при взломе сервиса криптокошельков Atomic Wallet.
    После взлома CoinsPaid увеличат инвестиции во внутреннюю безопасность, в том числе проведут дополнительное обучение для сотрудников, а также привлекут сторонних секьюрити-аудиторов для оценки своих протоколов, отметил Крупышев.
    В компании настаивают, что в результате взлома были похищены исключительно оборотные средства компании, деньги клиентов не пострадали, а потери покрыл владелец компании.

    Компания CoinsPaid (Dream Finance OÜ) была учреждена в Таллинне в 2019 году. Она считается крупнейшим в мире оператором платежей в криптовалюте. В 2022 году через экосистему CoinsPaid было совершено транзакций на сумму, эквивалентную 5,7 млрд евро.

    Хотите всегда быть в курсе, что пишут ДВ на эту тему? Используйте Мой ДВ, выбирайте ключевые слова и получайте персональные оповещения!

  • Самое читаемое
Статьи по теме
Мария Шевченко: ждать быстрого получения денег от рынка искусства не стоит
Фуад Расулов: ничего более интересного я уже не увижу. Потому что это маркет-нейтральные стратегии!
Анатолий Амбрози: «Нет такого жилья, которое не годится для флиппинга»
Эпицентр
Азарт на аукционе завел предпринимателя в гигантскую долговую яму
Скандальному тартускому бизнесмену Айво Пярну выпал шанс всей его жизни: никому не известный пункт закона преподнес ему потенциальный подарок в размере около 755 000 евро.
Скандальному тартускому бизнесмену Айво Пярну выпал шанс всей его жизни: никому не известный пункт закона преподнес ему потенциальный подарок в размере около 755 000 евро.
Все большие материалы
Инвестор
Страны ОПЕК+ достигли соглашения о сокращении добычи нефти
Накануне на встрече представителей стран ОПЕК+ была достигнута принципиальная договоренность о сокращении добычи нефти на 1 миллион баррелей в сутки. Соглашение теперь будет поставлено на голосование, сообщает Bloomberg.
Накануне на встрече представителей стран ОПЕК+ была достигнута принципиальная договоренность о сокращении добычи нефти на 1 миллион баррелей в сутки. Соглашение теперь будет поставлено на голосование, сообщает Bloomberg.
Все новости для инвесторов
Конференции и обучение
Конференции и обучение
Подсказка
Все полезные статьи
Деловые в эфире
Вкус биржи: Маск выругался, а меметрейдеры опять играют в игры
Как всегда в конце недели мы вместе с трейдером, тренером и экспертом по инвестированию Фуадом Расуловым обсуждаем не просто самые актуальные события прошедшей недели, а те события, которые повлияли на мировые фондовые рынки.
Как всегда в конце недели мы вместе с трейдером, тренером и экспертом по инвестированию Фуадом Расуловым обсуждаем не просто самые актуальные события прошедшей недели, а те события, которые повлияли на мировые фондовые рынки.
Все подкасты ДВ
Mнения
Экономист: процентные ставки достигли пика. Когда начнется снижение?
Процентные ставки Европейского центрального банка достигли самого высокого уровня с 1999 года. Однако экономист банка Citadele Мартиньш Аболиньш считает, что вскоре ставки начнут снижаться.
Процентные ставки Европейского центрального банка достигли самого высокого уровня с 1999 года. Однако экономист банка Citadele Мартиньш Аболиньш считает, что вскоре ставки начнут снижаться.
Все мнения
Интервью
«Россия давала приличную часть нашего дохода. Но чтобы выжить, надо соблюдать законы»
Гость нового выпуска «Деловых людей» – Виталий Дюков, генеральный директор Таллиннского электротехнического завода Estel.
Гость нового выпуска «Деловых людей» – Виталий Дюков, генеральный директор Таллиннского электротехнического завода Estel.
Все Интервью
Контент-маркетинг
Весь контент-маркетин
Новости
Все статьи
Стартапы в Эстонии
Смотреть спецпроект