No mês passado, conforme noticiou o CriptoFácil, a CoinsPaid atribuiu ao Lazarus, grupo de hackers apoiado pelo governo da Coreia do Norte, um ataque que resultou na perda de US$ 37,3 milhões, ou cerca de R$ 180 milhões.
Agora, a processadora de pagamentos comunicou que os volumes de transações foram restaurados para 80% dos níveis pré-ataque. Diante disso, a empresa se disse “otimista sobre o futuro da indústria de pagamentos cripto”.
“A empresa teve um bom desempenho na proteção tanto dos clientes quanto na contenção do ataque aos fundos da companhia e usará os aprendizados da experiência para criar um ambiente mais seguro e estável para todo o mercado de criptomoedas”, disse em comunicado.
CoinsPaid recupera o controle em menos de uma semana
Quando o ataque aconteceu, a CoinsPaid suspendeu por quatro dias as operações para mitigar os danos. Na ocasião, a processadora informou que os hackers roubaram dinheiro do caixa e das receitas da empresa. No entanto, não afetaram os fundos dos usuários.
No novo comunicado, a empresa reforçou que a ataque só causou perdas nos fundos operacionais da CoinsPaid. Ou seja, os fundos dos clientes permaneceram intactos.
Confira nossas sugestões de Pre-Sales para investir agora
Ainda segundo a empresa, a CoinsPaid processou manualmente com sucesso todas as solicitações de pagamento acumuladas durante a migração da infraestrutura.
Após o ataque, a empresa migrou seus serviços para um ambiente novo e altamente seguro, com pessoal limitado e acesso interno à interconexão. De acordo com a empresa, o novo ambiente também é totalmente isolado do acesso externo.
Agora, a empresa informou que está realizando auditorias internas em todos os níveis operacionais, desde direitos de acesso a comunicações de rede entre clusters. Além disso, está atualmente em negociações para uma futura colaboração com as principais agências globais de segurança cibernética. O objetivo é garantir o mais alto nível de segurança e proteção contra crackers.
“Este foi um teste de estresse de grande impacto financeiro, mas agora estamos avançando. A segurança continua sendo nossa maior prioridade e já iniciamos negociações com os principais provedores de auditoria de segurança cibernética do mundo”, disse Max Krupyshev, CEO da CoinsPaid.
Autoria do ataque
Com relação às investigações sobre a autoria do ataque, a CoinsPaid disse que segue a cooperar com as autoridades. Nesse sentido, a empresa forneceu todas as informações necessárias para ajudar na investigação.
Além disso, a CoinsPaid conduziu sua própria investigação do incidente em colaboração com a Match Systems, a principal empresa de investigação de segurança cibernética especializada em serviços AML e análise forense de blockchain. A Coinspaid disse que divulgará os resultados dessa investigação nos próximos dias.
Por fim, a empresa disse que está preparando uma conferência e um painel de discussão que acontecerá em breve para apresentar uma nova iniciativa focada em minimizar e prevenir tais ataques no futuro.