CoinsPaid 警告称,区块链评分不足以阻止洗钱

fffmCQ.jpg

根据该事件的详细报告,全球最大的加密支付提供商 CoinsPaid 遭到黑客攻击是 Lazarus Group 六个月秘密行动的结果。与其他加密货币玩家一样,CoinsPaid 也有内部防御措施来阻止其资产被洗钱。但 CoinsPaid 发现,黑客将资金转移到新地址的速度使得区块链评分不足。

CoinsPaid 上个月遭受大规模攻击,黑帽黑客于 7 月 22 日卷走约 3730 万美元。7 月 26 日,该组织透露怀疑是Lazarus 集团。后者是朝鲜国家支持的黑客组织,也是世界上最臭名昭著的犯罪组织之一。

CoinsPaid 表示 2023 年区块链得分还不够

根据该报告,CoinsPaid 与网络安全公司 Match Systems 一起能够跟踪黑客的活动。为了获得访问权限,该组织以虚假身份向 CoinsPaid 员工提供利润丰厚的工作。

作为“招聘流程”的一部分,CoinsPaid 员工被要求下载软件来完成写作任务。属于工作申请的标准部分的那种。然而,该程序实际上是恶意软件,允许黑客访问 CoinsPaid 的系统。

朝鲜加密货币黑客

一旦进入,黑客就能够伪造授权请求,从 CoinsPaid 热钱包中提取资金。

CoinsPaid 声称在黑客事件发生后遵循了标准程序,通知了所有主要交易所和网络安全公司。它提供了有关黑客地址的信息,并将其包含在标记中,并在社区内共享,以防止资金进一步转移和洗钱。

报告继续说道:

“但是,在转移资金时将标记分配到后续地址最多需要 60 分钟。根据我们的调查结果,CoinsPaid 黑客在几分钟内将资金转移到新地址,然后加价才能跟上犯罪者的行动。”

它补充道:“这个漏洞使得区块链评分在预防和最大限度地减少 2023 年黑客组织所采用的洗钱计划的影响方面基本上无效。”

据 CoinsPaid 称,在 Match System 的帮助下,已在数十起刑事案件中追回超过 70,000,000 美元。

了解如何在加密世界中保持安全:加密安全的 5 大缺陷以及如何避免它们

之前 Lazarus 组织攻击中发现的模式

Match System 发现, 黑客使用的模式与 Lazarus 之前在最近价值 1 亿美元的Atomic 钱包黑客攻击中使用的模式类似。其中包括利用交换服务和混合器,例如 SunSwap、SwftSwap 和 SimpleSwap。

黑客还使用 Sinbad 加密货币混合器在没有 KYC 和 AML 程序的情况下洗钱。

被盗资金通过 Avalanche Bridge 被提取,大部分资金以USDT形式发送至 Avalanche-C 区块链上的 SwftSwap 服务。一小部分流向了 Yobit 交易所,该交易所在攻击期间显示交易量大幅飙升。

CoinsPaid 正在计划与区块链公司举行圆桌会议,以尽量减少黑客事件的影响。

CoinsPaid 警告称,区块链评分不足以阻止洗钱 Lazarus Group 长期以来一直困扰着加密货币和区块链行业。资料来源: Chainaanalysis

其他公司可以从这次攻击中学到什么?

CoinsPaid 在新报告中分享了最近攻击中的几个重要教训。它强调了不要忽视网络安全事件的重要性,例如试图破坏公司基础设施、社会工程和网络钓鱼。它警告说,这些可能是即将发生重大袭击的迹象。

该公司还强调需要教育员工了解肇事者的运作方式。策略可能包括虚假工作机会、贿赂和看似无害的通信请求,以获取对公司基础设施的访问权限。

为了增强安全性,CoinsPaid 还鼓励采用职责分离和最小特权的原则。一种安全措施,确保员工拥有完成工作所需的最低可行权限。

为了更好地检测和响应潜在威胁,该公司建议创建一个单独的安全日志存储来捕获所有相关事件。公司还应该针对可疑活动建立强大的监控和警报系统。

您可以在此处查看 CoinsPaid 推荐的完整列表。

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论