انتشار شده در تاریخ 1403/05/28 - 09:49

عدم دسترسی یونی کوین به خدمات گوگل

یک شرکت برجسته ارزهای دیجیتال به کمیسیون بورس و اوراق بهادار آمریکا گزارش داد که هکری به سیستم‌های آن نفوذ کرده و قبل از انجام چندین اقدام دیگر که هنوز در حال بررسی است، تمام کارکنان را از دسترسی به سیستم‌ها محروم کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت یونی کوین (Unicoin) در روز پنج‌شنبه مدارکی ثبت کرد که نشان می‌دهد حمله از 9 اوت آغاز شده و هکر به حساب گوگل جی-سوت (G-Suite) شرکت دسترسی پیدا کرده و رمزهای عبور تمام کاربران را از جمله در جی‌میل، جی‌درایو و سایر قابلیت‌های مرتبط با جی-سوت، تغییر داده است.

این حمله به مدت تقریباً چهار روز دسترسی تمام کاربران با آدرس‌های ایمیل "@unicoin.com" را به سیستم‌های شرکت مسدود کرد.

در 13 اوت، شرکت توانست دسترسی هکر را به حساب‌های جی-سوت حذف و حساب‌های کارکنان را بازگرداند.

مسئولان یونی کوین اعلام کردند که در حال بررسی اطلاعات دسترسی‌یافته هستند تا تأثیر این رویداد را ارزیابی و کاهش دهند.

هنوز مشخص نیست چه کسی پشت این حمله قرار دارد.

در حالی که هیچ شواهدی مبنی بر سرقت پول یا دارایی‌های دیجیتال وجود ندارد، مدارک ثبت‌شده نشان می‌دهد که پس از بازگرداندن سیستم‌ها، شرکت به اختلافاتی در داده‌های شخصی کارکنان و پیمانکاران بخش حسابداری پی برده است.

همچنین، یونی کوین نشانه‌هایی از پیام‌ها و حساب‌های ایمیل هک‌شده برخی مدیران بدست آورد.

هنوز مشخص نیست که این حادثه بر عملیات مالی شرکت تأثیر خواهد گذاشت یا نه.

یونی کوین یکی از معدود شرکت‌های ارز دیجیتال است که به کمیسیون بورس و اوراق بهادار آمریکا (SEC) گزارش می‌دهد و ارز آن توسط دارایی‌هایی از جمله املاک و سهام در شرکت‌های دیگر پشتیبانی می‌شود.

این شرکت تاکنون بیش از 500 میلیون دلار ارز یونی کوین فروخته است.

در جریان تحقیقات، مشخص شد که یکی از پیمانکاران هویت خود را جعل کرده است و دسترسی او قطع شد.

هنوز روشن نیست که آیا این حادثه با مشکل رایج استخدام هکرهای مرتبط با دولت کره شمالی در شرکت‌های کریپتو مرتبط است یا نه.

در سال‌های اخیر، مقامات آمریکایی هشدار داده‌اند که کره شمالی تلاش‌های خود را برای استخدام هکرها در شرکت‌های فناوری آمریکایی افزایش داده است.

هدف آن‌ها یا کسب درآمد مشروع برای ارسال به کشور است یا استفاده از دسترسی به منظور انجام حملات سایبری.

دو هفته پیش، شرکت امنیت سایبری نوبیفور (KnowBe4) نیز اعتراف کرد که سال گذشته کارمندی را استخدام کرده بود که بعداً مشخص شد بخشی از این طرح کره شمالی بوده است.

نهادهای اجرای قانون ایالات متحده همچنین مزارع لپ‌تاپ متعددی را در آمریکا که برای تسهیل استخدام کره شمالی استفاده می‌شد، تعطیل کرده‌اند.

سازمان ملل در حال بررسی 58 حمله سایبری به شرکت‌های ارز دیجیتال است که ادعا می‌شود توسط هکرهای کره شمالی انجام شده و در طی شش سال حدود 3 میلیارد دلار به دست آورده‌اند.

روز پنج‌شنبه، شرکت امنیت بلاکچین چین آنالیز (Chainalysis) اعلام کرد که در نیمه اول سال 2024، جنایتکاران نزدیک به 1.6 میلیارد دلار از طریق حملات به شرکت‌های ارز دیجیتال سرقت کرده‌اند که بخش عمده‌ای از این حملات توسط عوامل کره شمالی انجام شده است.