Hackers stalen $37 miljoen van CoinsPaid door nep-sollicitatiegesprek met werknemer

CoinsPaid is erachter gekomen hoe ze $37 miljoen aan cryptovaluta zijn verloren. Het ging nota bene mis bij een sollicitatiegesprek!

Slimme hack

Eind juli had een programmeur bij CoinsPaid via een videoverbinding contact met een recruiter. Hij had via LinkedIn contact opgenomen en werd tijdens het 40 minuten durende sollicitatiegesprek gevraagd om een bestand te downloaden. Hij had dit nodig om een test af te leggen, wat hij deed op zijn werkcomputer.

Hier ging het mis. Een paar dagen later kwam het team van het betaalbedrijf erachter dat er vreemde crypto-opnames werden gedaan. Ze verplaatsten alle bedrijfstegoeden, maar het leed was al geschied.

Tegen de tijd dat ze ze alles buiten het bereik van de hackers konden verplaatsen, hadden ze in nog geen vijf uur al $37 miljoen verloren. Pavel Kashuba, medoprichter en CEO van CoinsPaid vertelt:

“De aanval zelf was erg snel. Het zijn professionals.”

Door de manier van werken, gaat het bedrijf er van uit dat de Noord-Koreaanse hackersgroep Lazarus mogelijk achter de hack zit. Met ongeveer $1 miljard aan verwerkte transacties per maand was CoinsPaid geen willekeurig doelwit.

De aanval zou in totaal maar liefst zes maanden hebben geduurd. De laatste stap van de hackers was het nep-interview, maar daarvoor waren ze ook al druk met denial-of-service- en brute-force-aanvallen. Zo probeerden ze een gat in de beveiliging van CoinsPaid te vinden, stuurden phishing aanvallen naar medewerkers en probeerden dus via vacatures toegang te krijgen tot interne systemen.

Of ik het kort, zoal Kashuba het beschrijft: “Bedrijfsspionage, en dat kan alleen als je veel middelen beschikbaar hebt.” Een puur staatje social engineering, dus! CoinsPaid weet overigens niet eens of de interviewer een echt persoon was, of een AI-simulatie.

Door de hack verloor CoinsPaid maar liefst 18 maanden aan winst. De programmeur die de fout in ging, werkt nog steeds bij het bedrijf.

Een bijzonder detail is dat de hack al door on-chain onderzoekers was opgevallen, nog voordat iemand er over had gecommuniceerd. Ze zgen hoe iemand met veel haast 30 MB aan bitcoin transacties “versnelde” door met Replace-By-Fee de transactiekosten te boosten.

Lees meer over:
Bitcoin nieuwshack

    By Redactie

    Het redactie account wordt gebruikt voor artikelen waar meerdere schrijvers, editors en journalisten aan werken. Met onze gezamenlijke kennis, kunde en opgeteld meer dan 50 jaar ervaring met schrijven en binnen de crypto wereld, kan je er zeker van zijn dat wij weten waarover we schrijven. We hebben feitelijkheid en correctheid hoog ik het vaandel!

    Meest gelezen

    Nieuws
    Bitcoin koers breekt door $35.000, ligt $48.000 in het verschiet?

    Bitcoin is de afgelopen 24 uur door de $35.000 grens gebroken. Analisten anticiperen op een...

    Nieuws
    Apple-Gebruikers Opgelet: Hackers Hebben Het Gemunt op Je Crypto

    Nieuwe malware gericht op Apple's MacOS, vermoedelijk gelinkt aan de Noord-Koreaanse hackersgroep Lazarus, heeft blockchain-ingenieurs...

    Nieuws
    Goedemorgen Bitcoin: Hayes voorspelt bitcoin koers van 1 miljoen dollar

    Goedemorgen! We hebben het laatste nieuws voor je op een rij gezet. Begin de dag...

    Nieuws
    Solana Bulls Razen Vooruit, Ligt $50 In Het Verschiet?

    Cryptomunt Solana heeft opmerkelijke veerkracht getoond op zijn bullish koers, ondanks kleine tegenvallers in het...

    Nieuws
    De beste en meest interessante afleveringen van de Hup Bitcoin podcast

    In het afgelopen jaar hebben we in totaal meer dan 70 afleveringen van onze Hup...

    Lees meer

    Net binnen

    Nieuws
    Nederlandse cryptobedrijven kunnen per 22 april 2024 vergunning aanvragen bij de AFM

    Vanaf 22 april 2024 kunnen aanbieders van cryptoactivadiensten (CASP's) een vergunning of notificatie aanvragen bij...

    Nieuws
    Onchain-data: crypto miners blijven verkopen nu bitcoin halving nadert

    Crypto miners blijven hun bitcoin verkopen nu de halvering van de blocksubsidie nadert, zo blijkt...

    Nieuws
    Bitcoin Update: koers op jacht naar nieuwe records na ongekende stijging

    Wat een bizarre week! De Bitcoin koers is maar liefst 21% gestegen in de afgelopen...

    Nieuws
    “Bitcoin gaat naar $200.000 en dit is de weg er naartoe”

    De bitcoin prijs is naar $64.000 geschoten en volgens sommigen zit er nog behoorlijk veel...

    Gidsen
    El Salvador op virtuele winst van $60 miljoen op bitcoin investering

    El Salvador werd in 2021 het eerste land ter wereld dat bitcoin omdoopte tot wettig...

    Lees meer