Сотрудник криптобиржи скачал фильм с вредоносом, позволив хакеру украсть $7 млн
28/02/22
Сотрудник криптовалютной биржи 2gether оказался виновным в краже $7 млн у компании. Он скачал пиратский фильм, в котором была скрыта вредоносная программа. Вредонос проник в системы биржи и позволил хакеру похитить более $7 млн в BTC и ETH.
Как сообщается в официальном заявлении испанской полиции, команда Департамента киберпреступлений арестовала пять человек, подозреваемых во взломе.
Хотя расследование и аресты состоялись на этой неделе, атака на мадридский стартап 2gether, специализирующийся на покупке, продаже и хранении криптовалюты, произошла в конце июля 2020 года. В ходе операции под названием 3Coin полиция обнаружила, что злоумышленники использовали компьютерный вирус типа троян удаленного доступа (RAT) для доступа к внутренней сети 2gether. Хотя сотрудник предоставил хакерам доступ к сети компании, злоумышленники потратили около шести месяцев на анализ деятельности биржи, прежде чем совершить кражу.
«Как только они узнали все процедуры, характеристики и структуру компании, хакеры получили доступ к системе, используя подключенную компьютерную сеть, чтобы инициировать перевод активов на подконтрольный им кошелек», — говорится в заявлении полиции.
В ходе расследования компьютеров компании полиции удалось установить оператора web-сайта, который управлял вредоносным ПО. Впоследствии следователи нашли еще четырех человек, которым предположительно досталась часть украденных криптовалют.
Взлом 2gether затронул около 5,5 тыс. пользователей, торгующих на платформе. Компании пришлось столкнуться с несколькими жалобами от пострадавших и даже с попыткой коллективного иска.