Hackers stalen $37 miljoen van CoinsPaid door nep-sollicitatiegesprek met werknemer
CoinsPaid is erachter gekomen hoe ze $37 miljoen aan cryptovaluta zijn verloren. Het ging nota bene mis bij een sollicitatiegesprek!
Slimme hack
Eind juli had een programmeur bij CoinsPaid via een videoverbinding contact met een recruiter. Hij had via LinkedIn contact opgenomen en werd tijdens het 40 minuten durende sollicitatiegesprek gevraagd om een bestand te downloaden. Hij had dit nodig om een test af te leggen, wat hij deed op zijn werkcomputer.
Hier ging het mis. Een paar dagen later kwam het team van het betaalbedrijf erachter dat er vreemde crypto-opnames werden gedaan. Ze verplaatsten alle bedrijfstegoeden, maar het leed was al geschied.
Tegen de tijd dat ze ze alles buiten het bereik van de hackers konden verplaatsen, hadden ze in nog geen vijf uur al $37 miljoen verloren. Pavel Kashuba, medoprichter en CEO van CoinsPaid vertelt:
“De aanval zelf was erg snel. Het zijn professionals.”
Door de manier van werken, gaat het bedrijf er van uit dat de Noord-Koreaanse hackersgroep Lazarus mogelijk achter de hack zit. Met ongeveer $1 miljard aan verwerkte transacties per maand was CoinsPaid geen willekeurig doelwit.
De aanval zou in totaal maar liefst zes maanden hebben geduurd. De laatste stap van de hackers was het nep-interview, maar daarvoor waren ze ook al druk met denial-of-service- en brute-force-aanvallen. Zo probeerden ze een gat in de beveiliging van CoinsPaid te vinden, stuurden phishing aanvallen naar medewerkers en probeerden dus via vacatures toegang te krijgen tot interne systemen.
Of ik het kort, zoal Kashuba het beschrijft: “Bedrijfsspionage, en dat kan alleen als je veel middelen beschikbaar hebt.” Een puur staatje social engineering, dus! CoinsPaid weet overigens niet eens of de interviewer een echt persoon was, of een AI-simulatie.
Door de hack verloor CoinsPaid maar liefst 18 maanden aan winst. De programmeur die de fout in ging, werkt nog steeds bij het bedrijf.
Een bijzonder detail is dat de hack al door on-chain onderzoekers was opgevallen, nog voordat iemand er over had gecommuniceerd. Ze zgen hoe iemand met veel haast 30 MB aan bitcoin transacties “versnelde” door met Replace-By-Fee de transactiekosten te boosten.
