Вирус, взломавший японскую криптобиржу Coincheck, могли разработать российские хакеры
Японскую криптовалютную биржу Coincheck в январе 2018 года мог взломать вирус, разработанный российскими киберпреступниками. Об этом сообщил портал CoinTelegraph со ссылкой на отчет японского медиа-агентства Asahi Shimbun.
Напомним, атака на Coincheck стала одной из самых масштабных в криптовалютной индустрии. Тогда хакеры вывели с кошельков инвесторов $534 млн в криптовалюте NEM. Сама торговая площадка после атаки была продана Monex Group, этот инвестор смог рассчитаться по долгам и возобновить работу платформы в формате внебиржевой площадки.
В отчете Asahi Shimbun говорится, что вряд ли северокорейские хакеры смогли взломать систему безопасности криптобиржи. Скорее всего, это сделала неизвестная команда разработчиков, создавших вирусы Mokes и Netwir.
Известно, что эти вредоносные программы распространялись по электронной почте, через которую один из них получил доступ к закрытым ключам биржи. Американский эксперт заявил агентству, что вирусы могли быть разработаны в одной из стран Восточной Европы или в России.
Вредоносное программное обеспечение заражало компьютер и получало удаленный доступ к управлению всем оборудованием. Вирус Mokes впервые был представлен на русскоязычном форуме в 2011 году, с другим вредоносным ПО эксперты знакомы на протяжении последних 12 лет.
Американский специалист также добавил, что хакеры из России ранее были замечены во время распространения обоих вирусов, поэтому высока вероятность, что они причастны к атаке на японскую платформу.
Отметим, что Агентство финансовых услуг Японии зимой этого года выдало лицензию Coinchek на возобновление криптовалютного трейдинга.