• OMX Baltic−0,11%300,05
  • OMX Riga0,08%889,47
  • OMX Tallinn−0,21%2 061,2
  • OMX Vilnius0,03%1 207,68
  • S&P 500−0,4%6 243,67
  • DOW 30−0,98%44 022,58
  • Nasdaq 0,18%20 677,8
  • FTSE 100−0,66%8 938,32
  • Nikkei 2250,55%39 678,02
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,86
  • GBP/EUR0,00%1,15
  • EUR/RUB0,00%90,57
  • OMX Baltic−0,11%300,05
  • OMX Riga0,08%889,47
  • OMX Tallinn−0,21%2 061,2
  • OMX Vilnius0,03%1 207,68
  • S&P 500−0,4%6 243,67
  • DOW 30−0,98%44 022,58
  • Nasdaq 0,18%20 677,8
  • FTSE 100−0,66%8 938,32
  • Nikkei 2250,55%39 678,02
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,86
  • GBP/EUR0,00%1,15
  • EUR/RUB0,00%90,57
  • 08.08.23, 14:36

Хакеры из КНДР украли у эстонской криптофирмы 37 млн через фальшивое собеседование

Хакерам северо-корейской группировки Lazarus Group удалось взломать систему зарегистрированного в Эстонии криптовалютного сервиса CoinsPaid через фальшивое собеседование о работе. После взлома, стоившего фирме 37 млн долларов, компания обещает нарастить инвестиции во внутреннюю безопасность и провести внешний секьюрити-аудит.
Вопреки ограниченному доступу страны к технологиям, хакерские группровки из КНДР проводят успешные атаки, нанося многомиллионный ущерб. Фото иллюстративное.
  • Вопреки ограниченному доступу страны к технологиям, хакерские группровки из КНДР проводят успешные атаки, нанося многомиллионный ущерб. Фото иллюстративное.
  • Foto: scanpix
Во второй половине июля программист эстонской компании CoinsPaid по видеосвязи встретился с рекрутером, вывесившем в LinkedIn привлекательное предложение о работе. Во время 40-минутного собеседования инженера попросили загрузить файл для прохождения технического теста, который он выполнил на своем рабочем компьютере, пишет агентство Bloomberg. Спустя несколько дней после «интервью», 22 июля, служба безопасности CoinsPaid заметила серию необычных выводов средств – деньги быстро списывались со счетов компании. Хакеров удалось прогнать из системы только четыре часа спустя, к тому моменту CoinsPaid потеряла 37 миллионов долларов.
Сама атака была очень быстрой. Они профессионалы.
Павел Кашуба
соучредитель и финансовый директор CoinsPaid
Ранее о профессионализме хакеров в беседе с «Деловыми ведомостями» говорил и другой сооснователь CoinsPaid, живущий в Таллинне Максим Крупышев. По его словам, попытки взлома фирмы продолжались в течение нескольких месяцев. Увенчались успехом они благодаря сочетанию факторов – допущенной сотрудником небрежности, а также обнаруженном несовершенстве системы безопасности.
По характеру дальнейшего движения средств после вывода CoinsPaid удалось отследить, что автором атаки была северо-корейская Lazarus Group, стоящая за рядом крупных цифровых ограблений последних лет. Аналогично деньги перемещались, например, при взломе сервиса криптокошельков Atomic Wallet.

Статья продолжается после рекламы

После взлома CoinsPaid увеличат инвестиции во внутреннюю безопасность, в том числе проведут дополнительное обучение для сотрудников, а также привлекут сторонних секьюрити-аудиторов для оценки своих протоколов, отметил Крупышев.
В компании настаивают, что в результате взлома были похищены исключительно оборотные средства компании, деньги клиентов не пострадали, а потери покрыл владелец компании.
Компания CoinsPaid (Dream Finance OÜ) была учреждена в Таллинне в 2019 году. Она считается крупнейшим в мире оператором платежей в криптовалюте. В 2022 году через экосистему CoinsPaid было совершено транзакций на сумму, эквивалентную 5,7 млрд евро.

Похожие статьи

Эпицентр
  • 02.08.23, 07:55
Эстонская криптокомпания потеряла десятки миллионов из-за взлома, след ведет в КНДР
Базирующаяся в Эстонии криптокомпания CoinsPaid стала жертвой хакеров – взломщики похитили десятки миллионов долларов. В компании не исключают, что атака была вызвана ее проукраинской позицией – следы ведут в Северную Корею, одного из немногих оставшихся у России союзников.
Новости
  • 24.05.23, 16:59
Криптокомпания держит пустой офис в Porto Franco: «Айтишники в Таллинне официально закончились»
Финтех-компания с украинскими корнями CoinsPaid сняла офис на 730 квадратных метров в квартале Porto Franсo, но на работу туда ходят всего шесть человек. Нанять в Эстонии айтишников оказалось не так-то просто.
Новости
  • 10.05.23, 16:53
Эксперт: кибератаку можно осуществить с помощью дистанционных счетчиков воды
Война в Украине придала киберпреступности новый импульс и запустила новые стратегии атак. Кроме того, ситуацию усугубляет развитие IoT – или интернета вещей – благодаря которому количество потенциального кибероружия расширится, считает эксперт по кибербезопасности Урмас Рууто.
Интервью
  • 12.10.22, 10:55
Ким Зеттер: русские хакеры высокомерны, и поэтому их ловят
Ким Зеттер – журналист-расследователь в области IT, известная своими статьями о слежке за людьми со стороны американского Агентства национальной безопасности, о хакерском подполье, о проблемах с аппаратами для электронного голосования. Зеттер называют одним из десяти топ-специалистов в мире по Stuxnet – вирусу-червю, нанесшему ущерб ядерной программе Ирана.
  • KM
Content Marketing
  • 14.07.25, 14:55
Индрек Тибар назначен руководителем отдела AML в Wallester
Следуя принципам финансовой прозрачности, с июля 2025 года компания Wallester назначила Индрека Тибара новым руководителем в области противодействия отмыванию денег (AML).

Сейчас в фокусе

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную