В прошлогоднем взломе биржи Coincheck подозревают российских хакеров

18 июня, 2019

В прошлогоднем взломе биржи Coincheck подозревают российских хакеров

Предполагается, что персональные компьютеры сотрудников взломанной год назад биржи Coincheck были заражены вирусом, связанным с российской хакерской группой.

Как сообщает японское новостное агентство Asahi Shimbun, новые исследования поставили под сомнение предыдущие предположения о том, что взлом Coincheck, ставший одним из крупнейших для криптовалютной индустрии, был совершен злоумышленниками, связанными с Северной Кореей. Напомним, что в январе прошлого года в результате взлома биржи Coincheck были украдены токены NEM на $530 миллионов.

Эксперты сейчас рассматривают возможность того, что преступление было совершено «неизвестной группой хакеров». Согласно Asahi Shimbun, вирусы Mokes и Netwire были обнаружены в ходе недавних расследований, связанных с персональными компьютерами сотрудников биржи. Предполагается, что вирусы для получения несанкционированного доступа к закрытым ключам биржи были распространены по электронной почте.

Учитывая, что оба вируса, как известно, ранее были распространены российскими хакерами, эксперт из США сказал новостному агентству:

«Исходя из анализа вируса, Восточная Европа и Россия могут быть связаны с сервером преступной группы».

Как сообщает Asahi Shimbun, оба вируса позволяют хакерам получить доступ к зараженному компьютеру и управлять им удаленно. Хотя Mokes впервые был представлен на российском форуме в июне 2011 года, Netwire, как сообщается, был известен исследователям по кибербезопасности в течение 12 лет.

Ранее предполагалось, что северокорейская группа хакеров Lazarus была ответственна за многочисленные кражи криптовалют, в том числе и взлом Coincheck. При этом недавно сообщалось, что Lazarus продолжает атаковать криптовалютные и финтех-компании, используя при этом новые методы взлома. Кроме того, группировка стала настолько известной, что на нее обратили внимание в Совете Безопасности ООН.

 на BitNovosti в Telegram

Источник Bitnovosti.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *