Volume de transações na CoinsPaid se normaliza em 80% após ataque atribuído ao grupo norte-coreano Lazarus
Empresa de custódia e pagamentos em criptomoedas assegura que os fundos dos clientes não foram comprometidos e que os serviços ‘foram migrados para um ambiente novo e altamente seguro.’
A startup estoniana de serviços de gateway e custódia de criptomoedas CoinsPaid informou esta semana que o volume de negociações na plataforma alcançou um patamar de 80% no comparativo o que era transacionado no final de julho, quando um ataque hacker supostamente promovido pelo grupo norte-coreano Lazarus drenou US$ 37 milhões da plataforma.
- Sócios da Braiscompany e outras 11 pessoas viram réus em processo que apura pirâmide de criptomoedas
Volume de Processamento da CoinsPaid, 16 a 30 de julho de 2023. Fonte: CoinsPaid/Crystal Blockchain
A empresa ressaltou que, apesar de o ataque ter interrompido os serviços da plataforma durante dois dias, o volume perdido foi operacional e “os fundos dos clientes permaneceram intactos.”
“Os serviços da CoinsPaid foram migrados para um ambiente novo e altamente seguro, com pessoal limitado e acesso interno à interconexão. O tráfego de rede entre serviços é limitado de forma granular máxima por uma origem/destino de endereço de rede específico e porta. O novo ambiente também é totalmente isolado do acesso externo”, informou a empresa em nota.
Segundo a CoinsPaid, “todas as solicitações de pagamento acumuladas durante a migração da infraestrutura foram processadas manualmente com sucesso para evitar possíveis erros.”
Em relação ao ataque, a empresa acrescentou que “continua a cooperar totalmente com as autoridades e forneceu todas as informações necessárias para ajudar na investigação” e que “conduziu sua própria investigação do incidente em colaboração com a Match Systems, a principal empresa de investigação de segurança cibernética especializada em serviços AML e análise forense de blockchain.”
“Este foi um teste de estresse de grande impacto financeiro, mas agora estamos avançando. A segurança continua sendo nossa maior prioridade e já iniciamos negociações com os principais provedores de auditoria de segurança cibernética do mundo”, disse o CEO da CoinsPaid, Max Krupyshev.
Embora não tenha fornecido detalhes sobre suas investigações a respeito do episódio, o que prometeu para os próximos dias, a startup voltou a afirmar que o Lazarus está por trás do hack:
“A CoinsPaid está preparando ativamente uma conferência e um painel de discussão que acontecerá em breve para apresentar uma nova iniciativa focada em minimizar e prevenir tais ataques no futuro, por isso estamos entrando em contato individualmente com outras vítimas do Lazarus para obter informações.”
E maio, a empresa revelou que está de olho no mercado brasileiro e que aguarda os sinais regulatórios para inaugurar o primeiro escritório da empresa no país, conforme noticiou o Cointelegraph Brasil.