Na prywatnych komputerach pracowników giełdy Coincheck odnaleziono wirusy, które mogą mieć swoje korzenie powiązane z hakerami rosyjskiego pochodzenia.
Szczegóły i nowe fakty
Atak na japońską giełdę Coincheck to do dziś największy
atak hakerski, jaki przeprowadzono na giełdy kryptowalutowe. W styczniu 2018 roku z portfeli klientów skradziono tokeny NEM warte łącznie ponad
530 milionów dolarów. Pierwsze podejrzenia padały na hakerów z Korei Północnej, teraz jednak pojawił się nowy trop w sprawie.
Zdaniem agencji informacyjnej Asahi Shimbun wirusy o nazwie Mokes oraz Netwire pojawiły się na komputerach pracowników giełdy. Najpewniej pojawiły się na nich po otwarciu podejrzanych wiadomości e-mail. Oba te wirusy są znane m.in. Amerykanom jako pochodzące z Rosji. Pozwalają one przejąć całkowitą kontrolę nad danym komputerem.
Mokes po raz pierwszy zyskał popularność na rosyjskich forach internetowych w 2011 roku, natomiast
Netwire funkcjonuje jako niebezpieczny dla śledczych już od 12 lat.
Z naszych analiz wirusa wynika, że ma on swoje korzenie w Europie Wschodniej, być może głównie w Rosji.
– uważa jeden z ekspertów, z którym rozmawiali dziennikarze Asahi Shimbun.
Ostatnie ataki hakerskie
Ostatnim najsłynniejszym przypadkiem jest atak hakerski na
Binance, który kosztował giełdę blisko
7000 Bitcoinów. Wciąż jednak nie wiadomo, kto za niego odpowiada. Zawiodły przede wszystkim systemy bezpieczeństwa, które natychmiast poddano naprawie, przynajmniej zdaniem Changpenga Zhao, szefa giełdy.
Innym przykładem jest atak na UpBit, koreańską giełdę, która padła ofiarą phishingu. Tutaj z kolei natychmiast podejrzenia padły na sąsiadów z Korei Północnej.