Múlt hét kedden derült ki, hogy a CoinEx kriptotőzsde rendszeréhez illetéktelenek fértek hozzá, és onnan egyelőre pontosabban nem meghatározható összeget loptak el különböző kriptopénzekben. A veszteséget a cég első körben 31 millió dollárra becsülte, de az elmúlt napokban ez az összeg folyamatosan emelkedett, és az incidensről beszámoló Reuters cikk pénteken már 70 milliót említett. Ez azonban még tovább emelkedhet, ugyanis a jelek szerint a CoinEx még hétfőn is javában dolgozott a szálak kibogozásán. (Az ügyfelek pedig egyre türelmetlenebbek, mivel "biztonsági okokból" egyelőre nem férnek hozzá a tárcáikhoz.)
Bár a kárvallott ezzel kapcsolatban nem közölt konkrétumokat, az Elliptic szakértői jelentése szerint egyértelműnek tűnik, hogy a Lazarus Group hajtotta végre a támadást. Az észak-koreai kormányzati hátterű csoportra utal többek között az, hogy olyan helyeken landoltak a kompromittált számlákról eltulajdonított összegek, amelyeket a Lazarus már korábban is használt pénzmosásra.
A nyáron egyébként a banda a jelek szerint maximális fokozatra kapcsolt. Az Elliptic június eleje óta ugyanis legalább 4 másik hekkertámadást is a Lazarushoz köt. Ezek során együttese közel 240 millió dollárnyi kriptoeszköznek kelt lába: az Atomic Wallet 100, a CoinsPaid 37,3, az Alphapo 60, a Stake.com pedig 41 millió dollárral lett szegényebb az elmúlt nagyjából 3,5 hónap alatt.
Fokozzák a tempót
A fentiek abból a szempontból nem jelentenek meglepetést, hogy a vádak szerint Észak-Korea évek óta így próbál olyan forrásokhoz jutni, amelyekkel képes nukleáris- és rakétaprogramját finanszírozni. Mindezt az ázsiai diktatúra ugyanakkor következetesen tagadja.
Hogy pontosan milyen összegekről van szó, azt többek között a kriptovaluták árfolyamának volatilitása miatt sem könnyű dollárban számszerűsíteni. A dél-koreai kormány becslése szerint Észak-Korea 2022-ben nagyjából 700 millió dollárnyi kriptovalutát lopott el, ám egy meg nem nevezett kiberbiztonsági cég értékelése szerint a nagyságrend bőven meghaladja az egymilliárd dollárt is. Szöul szerint Phenjan mintegy 10 ezer hekkert foglalkoztat, akik kriptopénzeket lopnak el tőzsdékről, vagy zsarolóprogram-támadásokat hajtanak végre vállalkozások ellen.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak