СМИ связали взлом крипто-биржи Coincheck с вирусами российских хакеров

Компьютеры сотрудников японской крипто-биржи Coincheck могли быть инфицированы при помощи вирусов, создание которых приписывают группе хакеров с российскими корнями, пишет Cointelegraph.

В прошлом январе Coincheck подверглась рекордной по меркам индустрии криптовалют хакерской атаке – с её кошельков было похищено $534 млн.

Согласно японскому медиапорталу Asahi Shimbun, результаты нового исследования заставляют сомневаться в правильности версии о том, что за этой атакой могли стоять хакеры из Северной Кореи. Теперь взлом Coincheck связывают с действиями «неизвестной группы хакеров», которые заразили компьютеры сотрудников биржи вирусами Mokes и Netwire, разослав установочные файлы по электронной почте.

«Анализ вируса показал, что сервер криминальной группировки может быть связан с Восточной Европой и Россией», - заявил эксперт, добавив, что ранее российские хакеры были замечены за распространением этих вирусов.

Оба вируса позволяют злоумышленникам получать контроль над инфицированными компьютерами и управлять ими удалённо. Согласно Cointelegraph, Morks впервые был замечен на русскоязычном форуме в июне 2011 года, а Netwire известен экспертам уже 12 лет.

В январе этого года Агентство финансовых услуг Японии возобновило действие лицензии Coincheck.
Комментарии 0