Các máy tính cá nhân của các nhân viên tại sàn giao dịch Coincheck Nhật Bản được cho là đã bị phát hiện nhiễm virus liên quan đến một nhóm hacker có nguồn gốc từ Nga.
Như đã biết, vào tháng 1 năm 2018, Coincheck đã phải chịu một vụ hack kỷ lục trong ngành khi NEM trị giá 534 triệu đô la đã bị đánh cắp từ ví của nó.
Trang tin Cointelegraph Nhật Bản trích dẫn một báo cáo từ cơ quan truyền thông Nhật Bản Asahi Shimbun, nơi tuyên bố rằng nghiên cứu mới đã đặt ra nghi ngờ về các giả định trước đó rằng vụ hack đã bị tấn công bởi những kẻ tấn công có liên quan đến Triều Tiên.
Các chuyên gia hiện đang xem xét khả năng tội phạm đã được thực hiện bởi một nhóm hacker không xác định.
Theo Asahi Shimbun, virus “Mokes” và “Netwire” đã được xác định trong các cuộc điều tra gần đây trên máy tính cá nhân của nhân viên, có thể đã được phát tán qua email cài đặt virus để truy cập trái phép vào khóa riêng tư của sàn.
Cho rằng cả hai loại virus được biết là đã được hacker Nga triển khai trước đó, một chuyên gia Hoa Kỳ nói với cơ quan truyền thông:
“Từ việc phân tích virus, Đông Âu và Nga có thể liên quan đến nhóm tội phạm máy chủ của căn cứ.”
Như Asahi Shimbun báo cáo, cả hai loại virus này đều cho phép hacker chiếm lấy PC bị nhiễm và vận hành nó từ xa. Trong khi Mork lần đầu tiên được quảng bá trên một diễn đàn của Nga vào tháng 6 năm 2011, Netwire được báo cáo là đã được các nhà điều tra an ninh mạng biết đến trong 12 năm nay.
Như đã báo cáo vào tháng 5 này, khi các hacker chưa được xác định đã sử dụng lừa đảo và virus để rút 7.000 Bitcoin từ các ví nóng Binance mà không bị phát hiện bởi các hệ thống bảo mật của sàn.
Mùa xuân này, một công ty an ninh mạng của Hàn Quốc tuyên bố rằng các hacker của Triều Tiên đứng đằng sau một vụ lừa đảo lừa đảo nhắm vào người dùng sàn UpBit của Hàn Quốc.
Thạch Sanh
Tạp Chí Bitcoin | Cointelegraph
