Coinspeed mengungkapkan bagaimana tawaran pekerjaan menyebabkan peretasan $37 juta

Serangan Coinspeed adalah operasi enam bulan yang melibatkan infiltrasi perusahaan dan kemungkinan besar dilakukan oleh kelompok peretas Korea Utara Lazarus.

Dalam thread Twitter panjang yang diterbitkan pada tanggal 29 Agustus, pengusaha dan penasihat Coinspeed Evan Luthra menggambarkan serangan terhadap Coinspeed sebagai “serangan yang sepenuhnya direncanakan secara master.”

In just 40 minutes, CoinsPaid's $37M was wiped away!

The hackers spent 6 months planning this attack.

It was a fully master-planned attack.

Here's the full story of how a Job Offer led to a $37M crypto heist & how you can protect your funds:🧵 pic.twitter.com/AotRYBl9TG

— EvanLuthra.eth (@EvanLuthra) August 29, 2023

Luthra lebih lanjut menyatakan bahwa “kelompok peretas papan atas Lazarus mungkin berada di balik serangan mereka baru-baru ini” dan “penyelidikan sedang berjalan.” Kelompok ini juga bertanggung jawab atas serangan Sony Pictures, serangan ransomware WannaCry, Axie Infinity senilai $625 juta, Harmony Protocol senilai $100 juta, dan perampokan kripto Atomic Wallet senilai $100 juta.

Menurut Luthra, kelompok hacker telah memantau Coinspeed selama enam bulan. Itu menyusup ke sistem mereka dan menemukan kerentanan dalam prosesnya.

Pada bulan Maret, perusahaan menghadapi beberapa serangan, termasuk upaya rekayasa sosial dan serangan penolakan layanan. Coinspeed menerima “pertanyaan samar” dari dugaan startup Ukraina.

Pada bulan April, empat sistem utama Coinspad diserang. Stafnya disuap pada bulan Juli dan Agustus. Hal ini diikuti oleh serangan besar-besaran yang menggunakan lebih dari 150.000 alamat IP untuk mengelabui seorang karyawan agar menginstal perangkat lunak, sehingga mereka dapat mengambil alih sistem.

Lebih lanjut, Luthra menjelaskan bagaimana kelompok hacker memperoleh akses ke infrastruktur perusahaan. Staf Coinsped dihubungi oleh perekrut di LinkedIn dengan janji gaji yang besar mulai dari $16.000 hingga $24.000 per bulan. Selama wawancara, karyawan ditipu untuk menginstal layanan manajemen perangkat jarak jauh Agen JumpCloud melalui tugas pengujian dengan kode berbahaya.

JumpCloud, pada gilirannya, disusupi oleh peretas Korea Utara pada bulan Juli.

Akibatnya, peretasan yang terjadi pada akhir Juli menghabiskan cryptocurrency senilai $37,3 juta dari dompet perusahaan.

Ikuti kami di Google Berita