En menos de una semana tras el ataque de hackers del Lazarus Group, CoinsPaid se ha recuperado totalmente, y el volumen de transacciones procesadas ya está al 80% de los niveles anteriores al ataque.
Los representantes de CoinsPaid informaron de que el volumen semanal de procesamiento de transacciones de criptomonedas casi se ha recuperado del ataque de hackers. Los datos internos del servicio Crystal Blockchain son una clara ilustración.
La disponibilidad de la plataforma se restableció en dos días. Se tardó menos de una semana en procesar el 80% del volumen de transacciones que se observaba antes del hackeo. Todas las solicitudes de pago que se recibieron mientras se migraba la infraestructura a un entorno más seguro se procesaron manualmente con éxito para evitar posibles errores. La empresa subraya que los fondos de los clientes permanecieron seguros y se pagaron íntegramente.
El nuevo entorno de alta seguridad de CoinsPaid implica:
- aislamiento completo del acceso externo;
- máxima restricción del tráfico de red saliente;
- un número limitado de empleados con acceso a la red interconectada.
Además, la empresa realiza auditorías internas en todos los niveles operativos, desde los derechos de acceso hasta las comunicaciones de red entre clusters.
“Ha sido una valiosa prueba de resistencia, pero ahora seguimos adelante. La seguridad sigue siendo nuestra máxima prioridad y ya hemos iniciado conversaciones con los principales proveedores de auditorías de ciberseguridad del mundo”, dijo Max Krupyshev, CEO de CoinsPaid.
Se está llevando a cabo una investigación del incidente con la participación activa de las fuerzas del orden. CoinsPaid, en cooperación con Match Systems, también está llevando a cabo su propia investigación sobre el ataque. Según el comunicado, sus resultados podrían hacerse públicos en los próximos días.
CoinsPaid está preparando activamente una conferencia y mesa redonda con otras víctimas de Lazarus Group que tendrá lugar en un futuro próximo. Durante el evento, se dará a conocer una nueva iniciativa para minimizar y prevenir ataques similares en el futuro. Según los representantes de CoinsPaid, el ataque de Lazarus Group resultó ser una experiencia costosa y la dirección de la empresa planea utilizarla para influir en la formación de un entorno más seguro y estable para todo el mercado de criptomonedas.