CoinsPaid, криптовалютний платіжний процесор, став жертвою ретельно спланованої кібератаки 22 липня. За словами Макса Крупишева, співзасновника та генерального директора компанії, схема розроблялася шість місяців, головним чином пов’язана з тактикою соціальної інженерії.
Хоча цей інцидент коштував компанії збитків у 37,3 мільйона доларів, він підкреслив тривожну реальність того, що людський фактор залишається найслабшою ланкою в ланцюжку цифрової безпеки.
Людський елемент: Ахіллесова п’ята
Макс Крупишев в ексклюзивному інтерв’ю, яке повідомляє The Block, наголосив на важливості вразливості людського елемента в епоху цифрових технологій.
«З характеру цієї атаки очевидно, що людський елемент залишається найслабшою ланкою в системі, оскільки наші гаманці не були скомпрометовані», — сказав він. Це підкреслює, як навіть найскладніші системи безпеки можуть бути скомпрометовані за допомогою вміло організованої тактики соціальної інженерії, не залишаючи жодної цифрової фортеці повністю неприступною.
Незважаючи на нищівне порушення, CoinsPaid діяв швидко, відшкодувавши своїм клієнтам, орієнтованим на азартні ігри, із власних резервів, забезпечивши чудове відновлення всього за два дні.
Крупишев розповів, що компанія негайно попередила своїх клієнтів у день атаки, а через чотири дні послідувала офіційна заява та детальний опис атаки. Ця відданість прозорості та відповідальності допомогла відновити довіру до платформи CoinsPaid.
Сьогодні ринкова капіталізація криптовалют склала 1,03 трильйона доларів. TradingView.com
CoinsPaid: Енергійне прагнення до справедливості
CoinsPaid не просто зупинився на відшкодуванні;вона співпрацювала з фірмою з кібербезпеки Match Systems, щоб відстежити вкрадені кошти та ідентифікувати служби, які використовувалися для їх відмивання.
Крупишев пояснив: «Ми сповнені рішучості використовувати всі можливості, щоб заморозити ці незаконні кошти та притягнути винних до відповідальності». Ця невпинна гонитва за справедливістю спрямована не лише на повернення втрачених активів, але й на посилення сильного сигналу кіберзлочинцям.
Атака на CoinsPaid мала моторошну схожість з попередніми кібератаками Lazarus Group, що викликало підозри в причетності пов’язаної з режимом Північної Кореї кіберзлочинної групи.
«Оскільки розслідування триває, ми не можемо повідомити конкретні подробиці про його хід», — прокоментував Крупишев. Однак він зазначив, що послідовні моделі виведення коштів, які спостерігалися в попередніх цілях Lazarus Group, включаючи пограбування Atomic Wallet, підживили ці підозри.
Вчимося з інциденту
CoinsPaid має намір взяти уроки з цього інциденту та зміцнити свій захист. Компанія покращує навчання співробітників щодо передових тактик соціальної інженерії, включаючи фальшиві пропозиції про роботу, спроби підкупу та, здавалося б, нешкідливі технічні запити, які можуть поставити під загрозу інфраструктуру компанії. Крім того, права доступу до операційних процесів реструктуризуються, щоб мінімізувати ризики впливу.
Оскільки CoinsPaid продовжує навігацію після цієї кібератаки, це яскраве нагадування про те, що жодна організація не є непроникною для кіберзагроз. Зосередженість на вразливості людей у поєднанні з прихильністю до вдосконалення заходів безпеки може стати поворотним моментом у поточній боротьбі з кіберзлочинністю в індустрії криптовалют.
(Зміст цього сайту не слід розглядати як інвестиційну пораду. Інвестиції пов’язані з ризиком. Коли ви інвестуєте, ваш капітал піддається ризику).
Рекомендоване зображення з iPleaders
