Reportagem diz que o hack recorde na Coincheck foi perpetrado por vírus ligado a hackers russos
Os computadores pessoais dos funcionários da Coincheck supostamente foram infectados por um vírus associado a hackers russos.
Os computadores pessoais de funcionários da exchange cripto japonesa hackeada Coincheck foram supostamente infectados por um vírus associado a um grupo de hackers de origem russa. A alegação foi relatada pelo Cointelegraph Japão em 16 de junho.
Como o Cointelegraph informou em janeiro de 2018, a Coincheck sofreu um hack recorde na indústria de cripto, quando US$ 534 milhões em NEM foram roubados de suas carteiras.
O Cointelegraph Japão cita um relatório da agência de mídia japonesa Asahi Shimbun, que afirma que pesquisas recentes lançam dúvidas sobre suposições anteriores de que o amplamente divulgado hack foi perpetrado por atacantes relacionado à Coreia do Norte.
Especialistas consideram a possibilidade de o crime ter sido cometido por “um grupo desconhecido de hackers”, observa o Cointelegraph Japão.
De acordo com o Asahi Shimbun, os vírus “Mokes” e “Netwire” foram identificados em investigações recentes em computadores pessoais de funcionários, que podem ter sido disseminados por um e-mail que instalou os vírus para obter acesso não autorizado às chaves privadas da exchange.
Dado que ambos os vírus são conhecidos por terem sido implantados anteriormente por hackers russos, um especialista dos Estados Unidos disse à agência de mídia:
“A partir da análise do vírus, Europa Oriental e Rússia podem estar relacionadas ao grupo criminoso de servidores da base”.
Como relata o Asahi Shimbun, ambos os vírus permitem que os hackers controlem o PC infectado e o operem remotamente. Enquanto o Morks apareceu pela primeira vez em um fórum russo em junho de 2011, afirma-se que o Netwire é um conhecido dos investigadores de segurança cibernética há 12 anos.
Conforme relatado em maio, hackers ainda não identificados usaram phishing e vírus para retirar 7.000 Bitcoins (BTC) de carteiras quentes comprometidas da Binance em um ataque premeditado que não foi detectado pelos sistemas de segurança da exchange.
Nesta primavera, uma empresa de cibersegurança sul-coreana alegou que hackers norte-coreanos estavam por trás de uma tentativa de phishing que visava usuários da exchange cripto sul-coreana UpBit.