Múlt hét kedden derült ki, hogy a CoinEx kriptotőzsde rendszeréhez illetéktelenek fértek hozzá, és onnan egyelőre pontosabban nem meghatározható összeget loptak el különböző kriptopénzekben. A veszteséget a cég első körben 31 millió dollárra becsülte, de az elmúlt napokban ez az összeg folyamatosan emelkedett, és az incidensről beszámoló Reuters cikk pénteken már 70 milliót említett. Ez azonban még tovább emelkedhet, ugyanis a jelek szerint a CoinEx még hétfőn is javában dolgozott a szálak kibogozásán. (Az ügyfelek pedig egyre türelmetlenebbek, mivel "biztonsági okokból" egyelőre nem férnek hozzá a tárcáikhoz.)
Bár a kárvallott ezzel kapcsolatban nem közölt konkrétumokat, az Elliptic szakértői jelentése szerint egyértelműnek tűnik, hogy a Lazarus Group hajtotta végre a támadást. Az észak-koreai kormányzati hátterű csoportra utal többek között az, hogy olyan helyeken landoltak a kompromittált számlákról eltulajdonított összegek, amelyeket a Lazarus már korábban is használt pénzmosásra.
A nyáron egyébként a banda a jelek szerint maximális fokozatra kapcsolt. Az Elliptic június eleje óta ugyanis legalább 4 másik hekkertámadást is a Lazarushoz köt. Ezek során együttese közel 240 millió dollárnyi kriptoeszköznek kelt lába: az Atomic Wallet 100, a CoinsPaid 37,3, az Alphapo 60, a Stake.com pedig 41 millió dollárral lett szegényebb az elmúlt nagyjából 3,5 hónap alatt.
Fokozzák a tempót
A fentiek abból a szempontból nem jelentenek meglepetést, hogy a vádak szerint Észak-Korea évek óta így próbál olyan forrásokhoz jutni, amelyekkel képes nukleáris- és rakétaprogramját finanszírozni. Mindezt az ázsiai diktatúra ugyanakkor következetesen tagadja.
Hogy pontosan milyen összegekről van szó, azt többek között a kriptovaluták árfolyamának volatilitása miatt sem könnyű dollárban számszerűsíteni. A dél-koreai kormány becslése szerint Észak-Korea 2022-ben nagyjából 700 millió dollárnyi kriptovalutát lopott el, ám egy meg nem nevezett kiberbiztonsági cég értékelése szerint a nagyságrend bőven meghaladja az egymilliárd dollárt is. Szöul szerint Phenjan mintegy 10 ezer hekkert foglalkoztat, akik kriptopénzeket lopnak el tőzsdékről, vagy zsarolóprogram-támadásokat hajtanak végre vállalkozások ellen.
Acronis webinárium az AI-vezérelt kibertámadások kivédéséről
Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.
Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket
Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.
Kilátások az Dunától keletre – állás Gyöngyös városában
A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.
Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész