Halo para pengunjung yang budiman,
Selamat datang di artikel ini yang akan membawa Anda ke dalam cerita mengejutkan tentang dunia peretasan dan keamanan keuangan. Hari ini, kita akan membahas tentang serangan peretasan yang menghebohkan, yang melibatkan jumlah yang tak terbayangkan dalam mata uang digital.
Apakah Anda pernah mendengar tentang CoinsPaid? Platform pembayaran yang terkenal dengan keamanan tinggi ini seharusnya menjadi tempat yang aman untuk melakukan transaksi dan menyimpan aset kripto Anda. Namun, apa yang terjadi ketika tawaran pekerjaan palsu mengguncang keamanan mereka?
Ya, Anda membacanya dengan benar. Serangan peretasan yang terjadi baru-baru ini telah mencuri $37 juta dari CoinsPaid. Bagaimana ini bisa terjadi? Mengapa peretasan ini begitu merusak? Artikel ini akan mengungkapkan semua rahasia yang terungkap dalam serangan ini.
Dalam artikel ini, Anda akan menemukan detail-detail menarik tentang bagaimana peretasan ini dilakukan, apa yang membuat peretas berhasil mengelabui sistem keamanan CoinsPaid, dan dampak yang ditimbulkan bagi perusahaan dan pengguna mereka. Kami juga akan membahas langkah-langkah yang diambil oleh CoinsPaid untuk memulihkan kepercayaan dan keamanan mereka setelah serangan ini.
Jadi, mari kita jelajahi dunia yang gelap ini bersama-sama. Saya mengajak Anda untuk membaca artikel ini sampai selesai dan menggali lebih dalam tentang serangan peretasan yang mencengangkan ini.
Selamat membaca!
Salam hangat,
[Your Name]
CoinsPaid mengungkapkan bagaimana tawaran pekerjaan menyebabkan peretasan $ 37 juta
Serangan CoinsPaid adalah operasi selama enam bulan yang melibatkan infiltrasi perusahaan dan kemungkinan dilakukan oleh kelompok hacker Korea Utara Lazarus.
Dalam utas Twitter panjang yang diterbitkan pada 29 Agustus, pengusaha dan penasihat CoinsPaid Evan Luthra menggambarkan serangan terhadap CoinsPaid sebagai “serangan yang sepenuhnya direncanakan oleh master.”
Luthra lebih lanjut menyarankan bahwa “kelompok peretas tingkat atas Lazarus mungkin berada di balik serangan mereka baru-baru ini” dan bahwa “penyelidikan menunjukkan jalan mereka.” Kelompok ini juga bertanggung jawab atas serangan terhadap Sony Pictures, serangan ransomware Wannacry, Axie Infinity senilai $625 juta, Harmony Protocol senilai $100 juta, dan pencurian kripto Atomic Wallet senilai $100 juta.
Menurut Luthra, kelompok peretas telah memantau CoinsPaid selama enam bulan. Itu menyusup ke sistem mereka dan menemukan kerentanan saat ini.
Pada bulan Maret, perusahaan menghadapi banyak serangan, termasuk upaya rekayasa sosial dan serangan penolakan layanan terdistribusi. CoinsPaid menerima “pertanyaan samar” dari startup Ukraina yang diduga.
Pada bulan April, empat sistem utama Coinspad diserang. Pada bulan Juli dan Agustus, stafnya disuap. Itu diikuti oleh serangan besar dari lebih dari 150.000 alamat IP untuk mengelabui seorang karyawan agar menginstal perangkat lunak yang memungkinkan mereka mengambil alih sistem.
Selain itu, Luthra menjelaskan bagaimana tepatnya kelompok peretas mengakses infrastruktur perusahaan. Staf CoinsPaid dihubungi oleh perekrut di LinkedIn dengan janji gaji besar dan kuat mulai dari $ 16.000 hingga $ 24.000 per bulan. Selama wawancara, karyawan ditipu untuk menginstal layanan manajemen perangkat jarak jauh JumpCloud Agent melalui tugas tes dengan kode berbahaya.
JumpCloud, pada gilirannya, dikompromikan oleh peretas Korea Utara pada bulan Juli.
Akibatnya, peretasan yang akan datang menyedot cryptocurrency senilai $ 37,3 juta dari dompet perusahaan pada akhir Juli.
Terima kasih telah membaca artikel ini sampai selesai. Peretasan sebesar $37 juta yang terjadi pada CoinsPaid menunjukkan betapa pentingnya keamanan dalam dunia digital saat ini. Mari kita tetap waspada dan berhati-hati dalam menjaga aset digital kita. Sampai jumpa di update artikel menarik lainnya.