Менее чем за неделю после атаки хакеров из Lazarus Group компания CoinsPaid полностью восстановила работоспособность, а объем обрабатываемых транзакций уже составляет 80% от показателей, которые фиксировались до атаки.
Представители CoinsPaid сообщили о том, что недельный объем обработки криптовалютных транзакций практически восстановился после хакерской атаки. В качестве наглядной иллюстрации приводятся внутренние данные сервиса Crystal Blockchain.
Доступность платформы была восстановлена в течение двух дней. Выход на обработку 80% от объема транзакций, который наблюдался до взлома, занял менее недели. Все платежные запросы, которые поступали в период миграции инфраструктуры в более защищенную среду, были успешно обработаны вручную во избежание возможных ошибок. В компании акцентируют внимание, что средства клиентов оставались в безопасности и были выплачены в полном объеме.
Новая высокозащищенная среда CoinsPaid предполагает:
- полную изоляцию от внешнего доступа;
- максимальное ограничение исходящего сетевого трафика;
- ограниченное число сотрудников с доступом к межсетевому соединению.
Кроме того, компания проводит внутренний аудит на всех операционных уровнях — от прав доступа до межкластерных сетевых коммуникаций.
«Это был ценный стресс-тест, но теперь мы движемся вперед. Безопасность остается нашим главным приоритетом, и мы уже начали переговоры с ведущими мировыми поставщиками аудита кибербезопасности», — сообщил Макс Крупышев, генеральный директор CoinsPaid.
Продолжается расследование инцидента с активным участием правоохранительных органов. CoinsPaid в сотрудничестве с Match Systems проводит также собственное расследование атаки. Согласно заявлению, его результаты могут быть обнародованы в ближайшие несколько дней.
CoinsPaid активно готовит конференцию и панельную дискуссию с другими жертвами Lazarus Group, которая состоится в ближайшее время. Во время мероприятия будет представлена новая инициатива, направленная на минимизацию и предотвращение подобных атак в будущем. По заявлению представителей CoinsPaid, атака Lazarus Group оказалась дорогостоящим опытом и руководство компании планирует воспользоваться им, чтобы повлиять на формирование более безопасной и стабильной среды для всего криптовалютного рынка.
