Rosjanie odpowiadają za atak na Coincheck?

Na prywatnych komputerach pracowników giełdy Coincheck odnaleziono wirusy, które mogą mieć swoje korzenie powiązane z hakerami rosyjskiego pochodzenia.

Szczegóły i nowe fakty

Atak na japońską giełdę Coincheck to do dziś największy atak hakerski, jaki przeprowadzono na giełdy kryptowalutowe. W styczniu 2018 roku z portfeli klientów skradziono tokeny NEM warte łącznie ponad 530 milionów dolarów. Pierwsze podejrzenia padały na hakerów z Korei Północnej, teraz jednak pojawił się nowy trop w sprawie. Zdaniem agencji informacyjnej Asahi Shimbun wirusy o nazwie Mokes oraz Netwire pojawiły się na komputerach pracowników giełdy. Najpewniej pojawiły się na nich po otwarciu podejrzanych wiadomości e-mail. Oba te wirusy są znane m.in. Amerykanom jako pochodzące z Rosji. Pozwalają one przejąć całkowitą kontrolę nad danym komputerem. Mokes po raz pierwszy zyskał popularność na rosyjskich forach internetowych w 2011 roku, natomiast Netwire funkcjonuje jako niebezpieczny dla śledczych już od 12 lat.

Z naszych analiz wirusa wynika, że ma on swoje korzenie w Europie Wschodniej, być może głównie w Rosji.

– uważa jeden z ekspertów, z którym rozmawiali dziennikarze Asahi Shimbun.

Ostatnie ataki hakerskie

Ostatnim najsłynniejszym przypadkiem jest atak hakerski na Binance, który kosztował giełdę blisko 7000 Bitcoinów. Wciąż jednak nie wiadomo, kto za niego odpowiada. Zawiodły przede wszystkim systemy bezpieczeństwa, które natychmiast poddano naprawie, przynajmniej zdaniem Changpenga Zhao, szefa giełdy. Innym przykładem jest atak na UpBit, koreańską giełdę, która padła ofiarą phishingu. Tutaj z kolei natychmiast podejrzenia padły na sąsiadów z Korei Północnej.