Взлом Coincheck могли совершить хакеры из России

В ходе расследования установлено, что в январе 2018 года взлом Coincheck, когда из кошельков его пользователей был украден NEM на сумму $534 млн, мог быть совершен группой хакеров из России.

Cointelegraph Japan ссылается на сообщение японского медиа-агентства Asahi Shimbun, в котором говорится, что новые исследования поставили под сомнение предыдущие предположения о том, что громкий взлом был совершен злоумышленниками, связанными с Северной Кореей.

По словам Асахи Шимбуна, вирусы «Mokes» и «Netwire» были обнаружены в ходе недавних расследований на персональных компьютерах сотрудников, которые, были распространены по электронной почте, с помощью вирусов для получения несанкционированного доступа к закрытым ключам биржи.

Учитывая, что оба вируса ранее были распостранены российскими хакерами, эксперт из США сказал агентству СМИ:

«Из анализа вируса, Восточная Европа и Россия могут быть связаны с сервером преступной группы базы».

Ранее мы писали, что Северокорейские хакеры якобы атаковали пользователей южнокорейской биржи UpBit с помощью хитрой фишинг-атаки.

Согласно данным, опубликованным охранной компанией East Security, 28 мая хакер предпринял попытку кибератаки, отправив фишинговое электронное письмо. Получатель предположил, что UPbit нужна дополнительная информация о вымышленных выплатах для целей налогообложения. Однако письмо пришло не с почты биржи, а с другого сервера за пределами Южной Кореи.

В электронном письме содержался файл, в котором утверждалось, что он содержит документацию для выплаты. Согласно East Security, при открытии файл выглядел как обычный документ, но активировал вредоносный код. Затем он отправлял данные об устройстве пользователя, а также обменивался логинами с хакерами, после чего компьютер подключался к системе командования и управления для последующего удаленного доступа.